CVE-2014-9155 in Avatar Uploaderthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Lỗ hổng duyệt thư mục trong module Avatar Uploader 6.x-1.x trước phiên bản 6.x-1.2 và 7.x-1.x trước 7.x-1.0-beta6 của Drupal cho phép người dùng đã xác thực từ xa đọc các tệp tùy ý thông qua chuỗi .. (dấu chấm chấm) trong đường dẫn của hình ảnh được cắt trong bảng điều khiển tải lên.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

01/12/2014

Tiết lộ

01/12/2014

Kiểm duyệt

được chấp nhận

mục

VDB-73041

CPE

sẵn sàng

CWE

CWE-22 (Đã xác nhận)

CVSS

4.3 (VulDB)

EPSS

0.00682

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-9155
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-9155
CVE Details	https://www.cvedetails.com/cve/CVE-2014-9155/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!