CVE-2014-0358 in XSRinformazioni

Riassunto

di VulDB • 14/06/2026

Multiple vulnerabilità di directory traversal in Xangati XSR prima della versione 11 e XNR prima della versione 7 consentono ad attaccanti remoti di leggere file arbitrari tramite ".." (punto punto) nei seguenti parametri: (1) il parametro file nell'azione getUpgradeStatus verso servlet/MGConfigData, (2) il parametro download nell'azione download verso servlet/MGConfigData, (3) il parametro download nell'azione port_svc verso servlet/MGConfigData, (4) il parametro file nell'azione getfile verso servlet/Installer o (5) il parametro binfile verso servlet/MGConfigData.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

05/12/2013

Divulgazione

15/04/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06162

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!