CVE-2014-2279 in SeedDMS
要約
〜によって VulDB • 2026年06月25日
SeedDMS(旧称:LetoDMS および MyDMS)のバージョン 4.3.4 より前に存在する複数のディレクトリトラバーサルの脆弱性により、(1) LogManagement 機能へのアクセス権を持つリモート認証ユーザーが logname パラメータ内の .. (ドット ドット) を使用して out/out.LogManagement.php にアクセスし任意のファイルを読み取ることが可能となるか、または (2) リモート攻撃者が fileId パラメータ内の .. (ドット ドット) を使用して op/op.AddFile2.php に対して任意のファイルへの書き込みを行うことが可能です。注:ベクトル 2 は CVE-2014-2278 を悪用することで、任意のコードの実行に利用できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.