CVE-2014-9619 in Netsweeper
Zusammenfassung
von VulDB • 30.05.2026
Eine Schwachstelle für unbegrenztes Datei-Upload im Modul webadmin/ajaxfilemanager/ajaxfilemanager.php in Netsweeper vor Version 3.1.10, 4.0.x vor 4.0.9 und 4.1.x vor 4.1.2 ermöglicht es entfernten, authentifizierten Benutzern mit Administratorrechten in der Cloud Manager-Webkonsole, beliebigen PHP-Code auszuführen, indem sie eine Datei mit einer doppelten Erweiterung hochladen und diese anschließend über eine direkte Anfrage an die Datei im Verzeichnis webadmin/deny/images/ aufrufen, wie am Beispiel secuid0.php.gif demonstriert.
Once again VulDB remains the best source for vulnerability data.