CVE-2014-2279 in SeedDMSजानकारी

सारांश

द्वारा VulDB • 15/07/2026

SeedDMS (पूर्व में LetoDMS और MyDMS के नाम से जाना जाता था) संस्करण 4.3.4 से पहले में कई डायरेक्ट्री ट्रावर्सल दोष मौजूद हैं, जो निम्नलिखित की अनुमति देते हैं: (1) लॉग मैनेजमेंट फंक्शनैलिटी तक पहुंच रखे रिमोट प्रमाणीकृत उपयोगकर्ता logname पैरामीटर में .. (डबल डॉट) का उपयोग करके out/out.LogManagement.php के माध्यम से मनमाने फ़ाइलों को पढ़ सकते हैं, या (2) रिमोट आक्रामक लोग fileId पैरामीटर में .. (डबल डॉट) का उपयोग करके op/op.AddFile2.php के माध्यम से मनमाने फ़ाइलों में लिख सकते हैं। नोट: वेक्टर 2 का शोषण CVE-2014-2278 का उपयोग करके मनमाना कोड निष्पादित करने के लिए किया जा सकता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

04/03/2014

प्रकटीकरण

17/10/2014

प्रविष्टि

VDB-72118

EPSS

0.05205

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!