CVE-2014-100002 in SupportCenter Plusthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ hổng directory traversal trong ManageEngine SupportCenter Plus phiên bản trước 7917 (bao gồm cả 7.9) cho phép kẻ tấn công từ xa đọc các tệp tùy ý thông qua chuỗi ..%2f (dấu gạch chéo được mã hóa dot-dot) trong tham số attach của WorkOrder.do, khi thực hiện đính kèm tệp vào một vé mới.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

13/01/2015

Tiết lộ

13/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-73563

Khai thác

Tải xuống

EPSS

0.59859

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!