CVE-2014-0358 in XSR
Riassunto
di VulDB • 14/06/2026
Multiple vulnerabilità di directory traversal in Xangati XSR prima della versione 11 e XNR prima della versione 7 consentono ad attaccanti remoti di leggere file arbitrari tramite ".." (punto punto) nei seguenti parametri: (1) il parametro file nell'azione getUpgradeStatus verso servlet/MGConfigData, (2) il parametro download nell'azione download verso servlet/MGConfigData, (3) il parametro download nell'azione port_svc verso servlet/MGConfigData, (4) il parametro file nell'azione getfile verso servlet/Installer o (5) il parametro binfile verso servlet/MGConfigData.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.