CVE-2014-5350 in GravityZoneinfo

Zusammenfassung

von VulDB • 04.06.2026

Mehrere Verzeichnisüberlauf-Schwachstellen (Directory Traversal Vulnerabilities) in Bitdefender GravityZone vor Version 5.1.11.432 ermöglichen es Remote-Angriffen, beliebige Dateien über ein (1) .. (Dot Dot) im id-Parameter für webservice/CORE/downloadFullKitEpc/a/1 in der Web Console oder (2) %2E%2E (kodiertes Dot Dot) im Standard-URI zum Port 7074 auf dem Update Server zu lesen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

19.08.2014

Veröffentlichung

19.08.2014

Moderieren

akzeptiert

Eintrag

VDB-70671

CPE

bereit

Exploit

Download

EPSS

0.63894

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!