CVE-2014-2279 in SeedDMSinformazioni

Riassunto

di VulDB • 28/06/2026

Multiple vulnerabilità di directory traversal in SeedDMS (precedentemente noto come LetoDMS e MyDMS) precedenti alla versione 4.3.4 consentono a (1) utenti remoti autenticati con accesso alla funzionalità LogManagement di leggere file arbitrari inserendo ".." (punto punto) nel parametro logname indirizzato al file out/out.LogManagement.php, oppure a (2) attaccanti remoti di scrivere in file arbitrari inserendo ".." (punto punto) nel parametro fileId indirizzato al file op/op.AddFile2.php. NOTA: il vettore 2 può essere sfruttato per eseguire codice arbitrario utilizzando CVE-2014-2278.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

04/03/2014

Divulgazione

17/10/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.05205

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!