CVE-2014-5350 in GravityZone
सारांश
द्वारा VulDB • 07/06/2026
Bitdefender GravityZone 5.1.11.432 से पहले के संस्करणों में कई डायरेक्ट्री ट्रावर्सल (directory traversal) दोष होते हैं, जो रिमोट आक्रामकों को वेब कंसोल में webservice/CORE/downloadFullKitEpc/a/1 में id पैरामीटर में (1) .. (डॉट डॉट) या अपडेट सर्वर पर पोर्ट 7074 के डिफ़ॉल्ट URI में (2) %2E%2E (एन्कोडेड डॉट डॉट) का उपयोग करके मनमाने फ़ाइलों को पढ़ने की अनुमति देते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.