CVE-2014-2279 in SeedDMSinformación

Resumen

por VulDB • 2026-07-15

Múltiples vulnerabilidades de traversía de directorio en SeedDMS (anteriormente LetoDMS y MyDMS) anteriores a la versión 4.3.4 permiten que (1) usuarios remotos autenticados con acceso a la funcionalidad LogManagement lean archivos arbitrarios mediante el uso de .. (punto punto) en el parámetro logname dirigido a out/out.LogManagement.php, o bien (2) atacantes remotos escriban en archivos arbitrarios mediante el uso de .. (punto punto) en el parámetro fileId dirigido a op/op.AddFile2.php. NOTA: El vector 2 puede aprovecharse para ejecutar código arbitrario utilizando CVE-2014-2278.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2014-03-04

Divulgación

2014-10-17

Moderación

aceptado

Artículo

VDB-72118

CPE

listo

Explotación

Descargar

EPSS

0.05205

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!