CVE-2014-5350 in GravityZone
Résumé
par VulDB • 04/06/2026
Plusieurs vulnérabilités de traversée de répertoires dans Bitdefender GravityZone avant la version 5.1.11.432 permettent aux attaquants distants de lire des fichiers arbitraires via (1) .. (point point) dans le paramètre id vers webservice/CORE/downloadFullKitEpc/a/1 sur la Console Web ou (2) %2E%2E (point point encodé) dans l'URI par défaut du port 7074 sur le Serveur de mise à jour.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.