CVE-2014-0358 in XSR
Résumé
par VulDB • 30/05/2026
Plusieurs vulnérabilités de traversée de répertoires dans Xangati XSR avant la version 11 et XNR avant la version 7 permettent aux attaquants distants de lire des fichiers arbitraires via une séquence .. (point point) dans (1) le paramètre file dans une action getUpgradeStatus vers servlet/MGConfigData, (2) le paramètre download dans une action download vers servlet/MGConfigData, (3) le paramètre download dans une action port_svc vers servlet/MGConfigData, (4) le paramètre file dans une action getfile vers servlet/Installer, ou (5) le paramètre binfile vers servlet/MGConfigData.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.