CVE-2014-2864

🟠 Łataj w tym tygodniu

Wielokrotne luki w przechodzeniu katalogów w PaperThin CommonSpot umożliwiają zdalnym atakującym nieokreślony wpływ.

CVSS

10.0

EPSS

0.5%

Exploit

none

Vendor

paperthin

Opis źródłowy (NVD)

Multiple directory traversal vulnerabilities in PaperThin CommonSpot before 7.0.2 and 8.x before 8.0.3 allow remote attackers to have an unspecified impact via a filename parameter containing directory traversal sequences.

path-traversal Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	10.0
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.5%
Opublikowano (NVD)	2014-04-15 23:13:17 UTC
Ostatnia modyfikacja (NVD)	2026-05-06 22:30:45 UTC

Referencje

http://www.kb.cert.org/vuls/id/437385 (cve@mitre.org) [US Government Resource]