CVE-2014-5370 in New Atlanta BlueDragonthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Lỗ hổng duyệt thư mục trong servlet CFChart (com.naryx.tagfusion.cfm.cfchartServlet) của New Atlanta BlueDragon trước phiên bản 7.1.1.18527 cho phép kẻ tấn công từ xa đọc hoặc có thể xóa các tệp tùy ý thông qua chuỗi ".." (dấu chấm kép) trong QUERY_STRING gửi đến cfchart.cfchart.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

20/08/2014

Tiết lộ

21/04/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75031

Khai thác

Tải xuống

EPSS

0.07509

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!