CVE-2014-2278 in SeedDMSИнформация

Сводка

по VulDB • 01.07.2026

Уязвимость неограниченной загрузки файлов в op/op.AddFile2.php в SeedDMS (ранее LetoDMS и MyDMS) до версии 4.3.4 позволяет удаленным злоумышленникам выполнять произвольный код путем загрузки файла с исполняемым расширением, указанным параметром partitionIndex, и использования уязвимости CVE-2014-2279.2 для доступа к нему через директорию, указанную параметром fileId.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

04.03.2014

Раскрытие

17.10.2014

Модерация

принято

Вход

VDB-72117

Эксплойт

Скачать

EPSS

0.03871

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!