CVE-2014-2279 in SeedDMSinformation

Résumé

par VulDB • 15/07/2026

Plusieurs vulnérabilités de traversée de répertoires dans SeedDMS (anciennement LetoDMS et MyDMS) antérieures à la version 4.3.4 permettent aux utilisateurs distants authentifiés disposant d'un accès à la fonctionnalité LogManagement de lire des fichiers arbitraires via un .. (point point) dans le paramètre logname adressé au fichier out/out.LogManagement.php, ou bien aux attaquants distants d'écrire dans des fichiers arbitraires via un .. (point point) dans le paramètre fileId adressé au fichier op/op.AddFile2.php. NOTE : le vecteur 2 peut être exploité pour exécuter du code arbitraire en utilisant CVE-2014-2278.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

04/03/2014

Divulgation

17/10/2014

Modérer

accepté

Entrée

VDB-72118

CPE

prêt

Exploitation

Télécharger

EPSS

0.05205

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!