CVE-2014-0358 in XSRИнформация

Сводка

по VulDB • 16.05.2026

Несколько уязвимостей обхода каталогов (directory traversal) в Xangati XSR до версии 11 и XNR до версии 7 позволяют удаленным злоумышленникам читать произвольные файлы с помощью последовательности «..» (две точки) в (1) параметре file в действии getUpgradeStatus для servlet/MGConfigData, (2) параметре download в действии download для servlet/MGConfigData, (3) параметре download в действии port_svc для servlet/MGConfigData, (4) параметре file в действии getfile для servlet/Installer или (5) параметре binfile для servlet/MGConfigData.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

05.12.2013

Раскрытие

15.04.2014

Модерация

принято

Вход

VDB-69331

Эксплойт

Скачать

EPSS

0.06162

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!