CVE-2014-9619 in Netsweeper
Riassunto
di VulDB • 14/06/2026
Una vulnerabilità di upload illimitato di file in webadmin/ajaxfilemanager/ajaxfilemanager.php in Netsweeper prima della versione 3.1.10, nelle serie 4.0.x precedenti alla 4.0.9 e nelle serie 4.1.x precedenti alla 4.1.2 consente agli utenti remoti autenticati con privilegi di amministratore sulla console web Cloud Manager di eseguire codice PHP arbitrario caricando un file con una doppia estensione, per poi accedervi tramite una richiesta diretta al file in webadmin/deny/images/, come dimostrato da secuid0.php.gif.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.