CVE-2014-2865 in Commonspot Content Serverinformación

Resumen

por MITRE

PaperThin CommonSpot anterior a 7.0.2 y 8.x anterior a 8.0.3 permite a atacantes remotos evadir restricciones de acceso a través de un caracter '\0', tal y como fue demostrado por el uso de este carácter dentro de un nombre de ruta en el controlador que contiene el directorio raíz web de una instalación ColdFusion.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2014-04-15

Divulgación

2014-04-15

Moderación

aceptado

Artículo

VDB-69351

CPE

listo

CWE

CWE-264 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.02407

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-2865
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-2865
CVE Details	https://www.cvedetails.com/cve/CVE-2014-2865/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!