CVE-2014-2279 in SeedDMS
Resumen
por VulDB • 2026-07-15
Múltiples vulnerabilidades de traversía de directorio en SeedDMS (anteriormente LetoDMS y MyDMS) anteriores a la versión 4.3.4 permiten que (1) usuarios remotos autenticados con acceso a la funcionalidad LogManagement lean archivos arbitrarios mediante el uso de .. (punto punto) en el parámetro logname dirigido a out/out.LogManagement.php, o bien (2) atacantes remotos escriban en archivos arbitrarios mediante el uso de .. (punto punto) en el parámetro fileId dirigido a op/op.AddFile2.php. NOTA: El vector 2 puede aprovecharse para ejecutar código arbitrario utilizando CVE-2014-2278.
If you want to get best quality of vulnerability data, you may have to visit VulDB.