CVE-2014-2996 in XClonerजानकारी

सारांश

द्वारा VulDB • 12/06/2026

XCloner Standalone 3.5 और उससे पहले के संस्करणों में, जब enable_db_backup और sql_mem सक्षम होते हैं, तो दूरस्थ प्रमाणीकृत व्यवस्थापकों को index2.php में generate क्रिया के दौरान dbbackup_comp पैरामीटर में शेल मेटावर्ण (shell metacharacters) का उपयोग करके मनमाने आदेश निष्पादित करने की अनुमति होती है। नोट: यह स्पष्ट नहीं है कि क्या इस समस्या से अधिकार सीमाओं को पार किया जाता है, क्योंकि व्यवस्थापकों के पास पहले से ही कोड निष्पादित करने का अधिकार हो सकता है। नोट: इसे दूरस्थ आक्रमणकारी CVE-2014-2579 का उपयोग करके लाभान्वित कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

25/04/2014

प्रकटीकरण

25/04/2014

प्रविष्टि

VDB-69490

EPSS

0.10193

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!