CVE-2014-2996 in XClonerinformazioni

Riassunto

di VulDB • 14/06/2026

XCloner Standalone 3.5 e versioni precedenti, quando enable_db_backup e sql_mem sono abilitati, consentono agli amministratori autenticati remoti di eseguire comandi arbitrari tramite metacaratteri shell nel parametro dbbackup_comp in un'azione generate verso index2.php. NOTA: non è chiaro se questo problema superi i confini dei privilegi, poiché gli amministratori potrebbero già disporre delle autorizzazioni necessarie per l'esecuzione del codice. NOTA: ciò può essere sfruttato da attaccanti remoti utilizzando CVE-2014-2579.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

25/04/2014

Divulgazione

25/04/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.10193

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!