CVE-2014-2279 in SeedDMS
सारांश
द्वारा VulDB • 15/07/2026
SeedDMS (पूर्व में LetoDMS और MyDMS के नाम से जाना जाता था) संस्करण 4.3.4 से पहले में कई डायरेक्ट्री ट्रावर्सल दोष मौजूद हैं, जो निम्नलिखित की अनुमति देते हैं: (1) लॉग मैनेजमेंट फंक्शनैलिटी तक पहुंच रखे रिमोट प्रमाणीकृत उपयोगकर्ता logname पैरामीटर में .. (डबल डॉट) का उपयोग करके out/out.LogManagement.php के माध्यम से मनमाने फ़ाइलों को पढ़ सकते हैं, या (2) रिमोट आक्रामक लोग fileId पैरामीटर में .. (डबल डॉट) का उपयोग करके op/op.AddFile2.php के माध्यम से मनमाने फ़ाइलों में लिख सकते हैं। नोट: वेक्टर 2 का शोषण CVE-2014-2278 का उपयोग करके मनमाना कोड निष्पादित करने के लिए किया जा सकता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.