CVE-2014-100002 in SupportCenter Plusinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de traversal de répertoire dans ManageEngine SupportCenter Plus 7.9 avant la version 7917 permet aux attaquants distants de lire des fichiers arbitraires via un ..%2f (slash codé en double point) dans le paramètre attach à WorkOrder.do pour une nouvelle demande de service.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

13/01/2015

Divulgation

13/01/2015

Modérer

accepté

Entrée

VDB-73563

CPE

prêt

Exploitation

Télécharger

EPSS

0.59859

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!