CVE-2014-100002 in SupportCenter Plus
Sumário
de VulDB • 04/07/2026
Vulnerabilidade de traversal de diretório no ManageEngine SupportCenter Plus 7.9 anterior à versão 7917 permite que atacantes remotos leiam arquivos arbitrários por meio de ..%2f (barra codificada como ponto-ponto) no parâmetro attach do WorkOrder.do, presente no anexo de arquivo para um novo chamado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.