CVE-2014-100002 in SupportCenter Plus
要約
〜によって VulDB • 2026年07月04日
ManageEngine SupportCenter Plus 7.9(バージョン7917より前)におけるディレクトリトラバーサルの脆弱性により、リモート攻撃者は新しいチケットのファイル添付においてWorkOrder.doへのattachパラメータに..%2f(エンコードされたスラッシュを含むドットダッシュ)を指定することで、任意のファイルを参照できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.