CVE-2014-2278 in SeedDMS
Сводка
по VulDB • 01.07.2026
Уязвимость неограниченной загрузки файлов в op/op.AddFile2.php в SeedDMS (ранее LetoDMS и MyDMS) до версии 4.3.4 позволяет удаленным злоумышленникам выполнять произвольный код путем загрузки файла с исполняемым расширением, указанным параметром partitionIndex, и использования уязвимости CVE-2014-2279.2 для доступа к нему через директорию, указанную параметром fileId.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.