CVE-2014-2278 in SeedDMS
Riassunto
di VulDB • 01/07/2026
Una vulnerabilità di caricamento illimitato di file in op/op.AddFile2.php in SeedDMS (precedentemente LetoDMS e MyDMS) prima della versione 4.3.4 consente agli attaccanti remoti di eseguire codice arbitrario caricando un file con una estensione eseguibile specificata dal parametro partitionIndex e sfruttando CVE-2014-2279.2 per accedervi tramite la directory specificata dal parametro fileId.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.