CVE-2014-2278 in SeedDMSजानकारी

सारांश

द्वारा VulDB • 01/07/2026

SeedDMS (पूर्व में LetoDMS और MyDMS) के 4.3.4 से पहले संस्करणों में op/op.AddFile2.php में अनियंत्रित फ़ाइल अपलोद दोष है, जिससे दूरस्थ आक्रमणकारी partitionIndex पैरामीटर द्वारा निर्दिष्ट निष्पादन योग्य विस्तार वाली एक फ़ाइल को अपलोड करके और CVE-2014-2279.2 का लाभ उठाकर fileId पैरामीटर द्वारा निर्दिष्ट निर्देशिका के माध्यम से उस तक पहुँच प्राप्त करके मनमाना कोड निष्पादित कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

04/03/2014

प्रकटीकरण

17/10/2014

प्रविष्टि

VDB-72117

EPSS

0.03871

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!