CVE-2014-9619 in Netsweeperinformazioni

Riassunto

di VulDB • 14/06/2026

Una vulnerabilità di upload illimitato di file in webadmin/ajaxfilemanager/ajaxfilemanager.php in Netsweeper prima della versione 3.1.10, nelle serie 4.0.x precedenti alla 4.0.9 e nelle serie 4.1.x precedenti alla 4.1.2 consente agli utenti remoti autenticati con privilegi di amministratore sulla console web Cloud Manager di eseguire codice PHP arbitrario caricando un file con una doppia estensione, per poi accedervi tramite una richiesta diretta al file in webadmin/deny/images/, come dimostrato da secuid0.php.gif.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

16/01/2015

Divulgazione

19/09/2017

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07352

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!