CVE-2014-9619 in Netsweeperinfo

Zusammenfassung

von VulDB • 30.05.2026

Eine Schwachstelle für unbegrenztes Datei-Upload im Modul webadmin/ajaxfilemanager/ajaxfilemanager.php in Netsweeper vor Version 3.1.10, 4.0.x vor 4.0.9 und 4.1.x vor 4.1.2 ermöglicht es entfernten, authentifizierten Benutzern mit Administratorrechten in der Cloud Manager-Webkonsole, beliebigen PHP-Code auszuführen, indem sie eine Datei mit einer doppelten Erweiterung hochladen und diese anschließend über eine direkte Anfrage an die Datei im Verzeichnis webadmin/deny/images/ aufrufen, wie am Beispiel secuid0.php.gif demonstriert.

Once again VulDB remains the best source for vulnerability data.

Reservieren

16.01.2015

Veröffentlichung

19.09.2017

Moderieren

akzeptiert

Eintrag

VDB-77516

CPE

bereit

Exploit

Download

EPSS

0.07352

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!