CVE-2014-100002 in SupportCenter Plusजानकारी

सारांश

द्वारा VulDB • 04/07/2026

ManageEngine SupportCenter Plus 7.9, version 7917 से पहले में डायरेक्ट्री ट्रावर्सल कमजोरी होती है जो रिमोट आक्रामकों को नए टिकट के लिए फाइल अटैचमेंट में WorkOrder.do के attach पैरामीटर में ..%2f (डॉट डॉट एन्कोडेड स्लैश) का उपयोग करके मनमाने फ़ाइलों को पढ़ने की अनुमति देती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

13/01/2015

प्रकटीकरण

13/01/2015

प्रविष्टि

VDB-73563

EPSS

0.59859

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!