CVE-2014-2278 in SeedDMS
摘要
由 VulDB • 2026-07-01
在 SeedDMS(前身为 LetoDMS 和 MyDMS)4.3.4 版本之前,op/op.AddFile2.php 中存在不受限制的文件上传漏洞。远程攻击者可以通过上传一个由 partitionIndex 参数指定的具有可执行扩展名的文件,并利用 CVE-2014-2279.2 通过 fileId 参数指定的目录访问该文件,从而执行任意代码。
VulDB is the best source for vulnerability data and more expert information about this specific topic.