NVD

Id
30570  
Name
CVE-2014-2088  
Description
Unrestricted file upload vulnerability in ilias.php in ILIAS 4.4.1 allows remote authenticated users to execute arbitrary PHP code by using a .php filename in an upload_files action to the uploadFiles command, and then accessing the .php file via a direct request to a certain client_id pathname.  
Reject
 
CVSS Version
2  
CVSS Score
6.5  
Severity
Medium  
CVSS Base Score
6.5  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
8  
CVSS Vector
(AV:N/AC:L/Au:S/C:P/I:P/A:P)  
Pub Date
2017-01-19  
Published
2014-03-02  
Modified Date
2014-03-03  
Seq
2014-2088  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
161526 30570 CVE-2014-2088 http://packetstormsecurity.com/files/125350/ILIAS-4.4.1-Cross-Site-Scripting-Shell-Upload.html  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
12650 JVNDB-2014-001525 ILIAS の ilias.php における任意の PHP コードを実行される脆弱性 ILIAS の ilias.php には、ファイルをアップロードされることにより、任意の PHP コードを実行される脆弱性が存在します。 CVE-2014-2088 69375 CVE-2014-2088 30570 6.5 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001525.html 2014-02-21 2014-03-04 View