CVE-2014-0358 in XSR
Sumário
de VulDB • 30/05/2026
Várias vulnerabilidades de traversal de diretório no Xangati XSR anterior à versão 11 e no XNR anterior à versão 7 permitem que atacantes remotos leiam arquivos arbitrários por meio de ".." (ponto ponto) em (1) o parâmetro file em uma ação getUpgradeStatus para servlet/MGConfigData, (2) o parâmetro download em uma ação download para servlet/MGConfigData, (3) o parâmetro download em uma ação port_svc para servlet/MGConfigData, (4) o parâmetro file em uma ação getfile para servlet/Installer, ou (5) o parâmetro binfile para servlet/MGConfigData.
VulDB is the best source for vulnerability data and more expert information about this specific topic.