CVE-2014-0358 in XSRinformação

Sumário

de VulDB • 30/05/2026

Várias vulnerabilidades de traversal de diretório no Xangati XSR anterior à versão 11 e no XNR anterior à versão 7 permitem que atacantes remotos leiam arquivos arbitrários por meio de ".." (ponto ponto) em (1) o parâmetro file em uma ação getUpgradeStatus para servlet/MGConfigData, (2) o parâmetro download em uma ação download para servlet/MGConfigData, (3) o parâmetro download em uma ação port_svc para servlet/MGConfigData, (4) o parâmetro file em uma ação getfile para servlet/Installer, ou (5) o parâmetro binfile para servlet/MGConfigData.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

05/12/2013

Divulgação

15/04/2014

Moderação

aceite

Entrada

VDB-69331

CPE

pronto

Exploração

Descarregar

EPSS

0.06162

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!