CVE-2014-100002 in SupportCenter Plusinformazioni

Riassunto

di VulDB • 28/06/2026

Una vulnerabilità di directory traversal in ManageEngine SupportCenter Plus 7.9 prima della versione 7917 consente ad attaccanti remoti di leggere file arbitrari tramite un ..%2f (slash codificato punto-punto) nel parametro attach a WorkOrder.do nell'allegato del file per un nuovo ticket.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

13/01/2015

Divulgazione

13/01/2015

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.59859

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!