CVE-2014-6287

KEV
🔴 Łataj teraz

Wykonanie dowolnych programów w Rejetto HTTP File Server umożliwia atak zdalny przez sekwencję %00.

CVSS
9.8
EPSS
94.4%
Exploit
weaponized
Vendor
rejetto
Opis źródłowy (NVD)

The findMacroMarker function in parserLib.pas in Rejetto HTTP File Server (aks HFS or HttpFileServer) 2.3x before 2.3c allows remote attackers to execute arbitrary programs via a %00 sequence in a search action.

exploit Brak patcha
Źródła i daty
ŹródłoWartość
NVD – CVSS9.8
CISA KEV (aktywnie wykorzystywane)Tak
FIRST EPSS (prawdopodobieństwo exploita)94.4%
Opublikowano (NVD)2014-10-07 10:55:04 UTC
Ostatnia modyfikacja (NVD)2026-04-22 14:32:07 UTC
Referencje