CVE-2014-2278 in SeedDMSthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Lỗ hổng tải lên tệp không bị hạn chế trong op/op.AddFile2.php của SeedDMS (trước đây là LetoDMS và MyDMS) trước phiên bản 4.3.4 cho phép các kẻ tấn công từ xa thực thi mã tùy ý bằng cách tải lên một tệp có phần mở rộng có thể thực thi được chỉ định bởi tham số partitionIndex, đồng thời khai thác CVE-2014-2279.2 để truy cập nó thông qua thư mục do tham số fileId xác định.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

04/03/2014

Tiết lộ

17/10/2014

Kiểm duyệt

được chấp nhận

mục

VDB-72117

Khai thác

Tải xuống

EPSS

0.03871

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!