CVE-2014-5350 in GravityZoneinformation

Résumé

par VulDB • 04/06/2026

Plusieurs vulnérabilités de traversée de répertoires dans Bitdefender GravityZone avant la version 5.1.11.432 permettent aux attaquants distants de lire des fichiers arbitraires via (1) .. (point point) dans le paramètre id vers webservice/CORE/downloadFullKitEpc/a/1 sur la Console Web ou (2) %2E%2E (point point encodé) dans l'URI par défaut du port 7074 sur le Serveur de mise à jour.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

19/08/2014

Divulgation

19/08/2014

Modérer

accepté

Entrée

VDB-70671

CPE

prêt

Exploitation

Télécharger

EPSS

0.63894

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!