CVE-2014-2279 in SeedDMS
Riassunto
di VulDB • 28/06/2026
Multiple vulnerabilità di directory traversal in SeedDMS (precedentemente noto come LetoDMS e MyDMS) precedenti alla versione 4.3.4 consentono a (1) utenti remoti autenticati con accesso alla funzionalità LogManagement di leggere file arbitrari inserendo ".." (punto punto) nel parametro logname indirizzato al file out/out.LogManagement.php, oppure a (2) attaccanti remoti di scrivere in file arbitrari inserendo ".." (punto punto) nel parametro fileId indirizzato al file op/op.AddFile2.php. NOTA: il vettore 2 può essere sfruttato per eseguire codice arbitrario utilizzando CVE-2014-2278.
If you want to get best quality of vulnerability data, you may have to visit VulDB.