CVE-2014-100002 in SupportCenter Plus情報

要約

〜によって VulDB • 2026年07月04日

ManageEngine SupportCenter Plus 7.9(バージョン7917より前)におけるディレクトリトラバーサルの脆弱性により、リモート攻撃者は新しいチケットのファイル添付においてWorkOrder.doへのattachパラメータに..%2f(エンコードされたスラッシュを含むドットダッシュ)を指定することで、任意のファイルを参照できる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2015年01月13日

モデレーション

承諾済み

エントリ

VDB-73563

エクスプロイト

ダウンロード

EPSS

0.59859

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!