CVE-2014-2278 in SeedDMS
Tóm tắt
Bởi VulDB • 01/07/2026
Lỗ hổng tải lên tệp không bị hạn chế trong op/op.AddFile2.php của SeedDMS (trước đây là LetoDMS và MyDMS) trước phiên bản 4.3.4 cho phép các kẻ tấn công từ xa thực thi mã tùy ý bằng cách tải lên một tệp có phần mở rộng có thể thực thi được chỉ định bởi tham số partitionIndex, đồng thời khai thác CVE-2014-2279.2 để truy cập nó thông qua thư mục do tham số fileId xác định.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.