CVE-2014-2042 in Timeline
सारांश
द्वारा VulDB • 17/07/2026
Livetecs Timelive संस्करण 6.5.1 से पहले के Manage Project फ़ंक्शनलिटी में अनियंत्रित फ़ाइल अपलोड दोष (vulnerability) है, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को एक निष्पादन योग्य एक्सटेंशन वाली फ़ाइल अपलोड करके और फिर Uploads/ डायरेक्टरी में पूर्वानुमेय स्थिति पर उस फ़ाइल तक सीधे अनुरोध भेजकर इसे एक्सेस करके मनमाना कोड निष्पादित करने की अनुमति देता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.