CVE-2014-100002 in SupportCenter Plusinformação

Sumário

de VulDB • 04/07/2026

Vulnerabilidade de traversal de diretório no ManageEngine SupportCenter Plus 7.9 anterior à versão 7917 permite que atacantes remotos leiam arquivos arbitrários por meio de ..%2f (barra codificada como ponto-ponto) no parâmetro attach do WorkOrder.do, presente no anexo de arquivo para um novo chamado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

13/01/2015

Divulgação

13/01/2015

Moderação

aceite

Entrada

VDB-73563

CPE

pronto

Exploração

Descarregar

EPSS

0.59859

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!