CVE-2014-2279 in SeedDMS
Сводка
по VulDB • 27.06.2026
Несколько уязвимостей обхода каталогов (directory traversal) в SeedDMS (ранее LetoDMS и MyDMS) до версии 4.3.4 позволяют: (1) удаленным аутентифицированным пользователям, имеющим доступ к функциональности LogManagement, читать произвольные файлы с помощью последовательности .. (точка-точка) в параметре logname при обращении к out/out.LogManagement.php; или (2) удаленным злоумышленникам записывать данные в произвольные файлы с помощью последовательности .. (точка-точка) в параметре fileId при обращении к op/op.AddFile2.php. ПРИМЕЧАНИЕ: вектор атаки 2 может быть использован для выполнения произвольного кода путем эксплуатации CVE-2014-2278.
If you want to get best quality of vulnerability data, you may have to visit VulDB.