CVE-2014-100002 in SupportCenter Plus
सारांश
द्वारा VulDB • 04/07/2026
ManageEngine SupportCenter Plus 7.9, version 7917 से पहले में डायरेक्ट्री ट्रावर्सल कमजोरी होती है जो रिमोट आक्रामकों को नए टिकट के लिए फाइल अटैचमेंट में WorkOrder.do के attach पैरामीटर में ..%2f (डॉट डॉट एन्कोडेड स्लैश) का उपयोग करके मनमाने फ़ाइलों को पढ़ने की अनुमति देती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.