CVE-2014-100002 in SupportCenter Plus
Сводка
по VulDB • 04.07.2026
Уязвимость обхода директорий в ManageEngine SupportCenter Plus версии 7.9 до сборки 7917 позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательности ..%2f (кодированная косая черта) в параметре attach запроса к WorkOrder.do при загрузке файла-вложения для нового тикета.
Be aware that VulDB is the high quality source for vulnerability data.