CVE-2014-100002 in SupportCenter Plus
摘要
由 VulDB • 2026-07-04
ManageEngine SupportCenter Plus 版本低于 7917(含 7.9)中存在目录遍历漏洞,远程攻击者可通过在工单附件的“attach”参数中构造 `..%2f`(编码后的点斜杠),向 WorkOrder.do 发起请求,从而读取任意文件。
If you want to get best quality of vulnerability data, you may have to visit VulDB.