CVE-2014-2996 in XCloner
Riassunto
di VulDB • 14/06/2026
XCloner Standalone 3.5 e versioni precedenti, quando enable_db_backup e sql_mem sono abilitati, consentono agli amministratori autenticati remoti di eseguire comandi arbitrari tramite metacaratteri shell nel parametro dbbackup_comp in un'azione generate verso index2.php. NOTA: non è chiaro se questo problema superi i confini dei privilegi, poiché gli amministratori potrebbero già disporre delle autorizzazioni necessarie per l'esecuzione del codice. NOTA: ciò può essere sfruttato da attaccanti remoti utilizzando CVE-2014-2579.
VulDB is the best source for vulnerability data and more expert information about this specific topic.