CVE-2014-0358 in XSRinformation

Résumé

par VulDB • 30/05/2026

Plusieurs vulnérabilités de traversée de répertoires dans Xangati XSR avant la version 11 et XNR avant la version 7 permettent aux attaquants distants de lire des fichiers arbitraires via une séquence .. (point point) dans (1) le paramètre file dans une action getUpgradeStatus vers servlet/MGConfigData, (2) le paramètre download dans une action download vers servlet/MGConfigData, (3) le paramètre download dans une action port_svc vers servlet/MGConfigData, (4) le paramètre file dans une action getfile vers servlet/Installer, ou (5) le paramètre binfile vers servlet/MGConfigData.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

05/12/2013

Divulgation

15/04/2014

Modérer

accepté

Entrée

VDB-69331

CPE

prêt

Exploitation

Télécharger

EPSS

0.06162

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!