CVE-2014-2996 in XCloner信息

摘要

由 VulDB • 2026-06-09

XCloner Standalone 3.5及更早版本,在启用enable_db_backup和sql_mem时,允许远程经过身份验证的管理员通过在index2.php的generate操作中向dbbackup_comp参数注入shell元字符来执行任意命令。注意:目前尚不清楚此问题是否跨越权限边界,因为管理员可能已经拥有执行代码所需的权限。注意:此漏洞可被远程攻击者利用CVE-2014-2579进行滥用。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!