CVE-2014-9619 in Netsweeperinformation

Résumé

par VulDB • 03/06/2026

Une vulnérabilité de téléchargement de fichier non restreint dans webadmin/ajaxfilemanager/ajaxfilemanager.php de Netsweeper avant la version 3.1.10, 4.0.x avant la 4.0.9, et 4.1.x avant la 4.1.2 permet aux utilisateurs distants authentifiés disposant de privilèges d'administrateur sur la console web Cloud Manager d'exécuter du code PHP arbitraire en téléchargeant un fichier avec une double extension, puis en y accédant via une requête directe vers le fichier dans webadmin/deny/images/, comme illustré par secuid0.php.gif.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

16/01/2015

Divulgation

19/09/2017

Modérer

accepté

Entrée

VDB-77516

CPE

prêt

Exploitation

Télécharger

EPSS

0.07352

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!