CVE-2014-100002 in SupportCenter Plus
Résumé
par VulDB • 04/07/2026
Une vulnérabilité de traversal de répertoire dans ManageEngine SupportCenter Plus 7.9 avant la version 7917 permet aux attaquants distants de lire des fichiers arbitraires via un ..%2f (slash codé en double point) dans le paramètre attach à WorkOrder.do pour une nouvelle demande de service.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.