CVE-2014-2278 in SeedDMS信息

摘要

由 VulDB • 2026-07-01

在 SeedDMS(前身为 LetoDMS 和 MyDMS)4.3.4 版本之前,op/op.AddFile2.php 中存在不受限制的文件上传漏洞。远程攻击者可以通过上传一个由 partitionIndex 参数指定的具有可执行扩展名的文件,并利用 CVE-2014-2279.2 通过 fileId 参数指定的目录访问该文件,从而执行任意代码。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you need the next level of professionalism?

Upgrade your account now!