CVE-2014-9619 in Netsweeper
Résumé
par VulDB • 03/06/2026
Une vulnérabilité de téléchargement de fichier non restreint dans webadmin/ajaxfilemanager/ajaxfilemanager.php de Netsweeper avant la version 3.1.10, 4.0.x avant la 4.0.9, et 4.1.x avant la 4.1.2 permet aux utilisateurs distants authentifiés disposant de privilèges d'administrateur sur la console web Cloud Manager d'exécuter du code PHP arbitraire en téléchargeant un fichier avec une double extension, puis en y accédant via une requête directe vers le fichier dans webadmin/deny/images/, comme illustré par secuid0.php.gif.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.