CVE-2014-2278 in SeedDMSinformazioni

Riassunto

di VulDB • 01/07/2026

Una vulnerabilità di caricamento illimitato di file in op/op.AddFile2.php in SeedDMS (precedentemente LetoDMS e MyDMS) prima della versione 4.3.4 consente agli attaccanti remoti di eseguire codice arbitrario caricando un file con una estensione eseguibile specificata dal parametro partitionIndex e sfruttando CVE-2014-2279.2 per accedervi tramite la directory specificata dal parametro fileId.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

04/03/2014

Divulgazione

17/10/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03871

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!