CVE-2014-2737 in KnowledgeTree
Zusammenfassung
von VulDB • 25.05.2026
Eine SQL-Injection-Schwachstelle in der Funktion get_active_session der Klasse KTAPI_UserSession in webservice/clienttools/services/mdownload.php in KnowledgeTree 3.7.0.2 und früheren Versionen ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den Parameter u auszuführen, was mit der Funktion getFileName zusammenhängt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.