Vulnerabilidad en la funcionalidad Manage Project en Livetecs Timelive (CVE-2014-2042)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/04/2014
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de subida de archivos sin restricciones en la funcionalidad Manage Project en Livetecs Timelive anterior a 6.5.1 permite a usuarios remotos autenticados ejecutar código arbitrario mediante la subida de un archivo con una extensión ejecutable, posteriormente accediendo a ello a través de una solicitud directa al archivo en un directorio previsible en Uploads/.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:livetecs:timeline:*:*:*:*:*:*:*:* | 6.2.8 (incluyendo) | |
| cpe:2.3:a:livetecs:timeline:2.81:*:*:*:*:*:*:* | ||
| cpe:2.3:a:livetecs:timeline:2.91:*:*:*:*:*:*:* | ||
| cpe:2.3:a:livetecs:timeline:2.94:*:*:*:*:*:*:* | ||
| cpe:2.3:a:livetecs:timeline:3.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:livetecs:timeline:3.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:livetecs:timeline:3.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:livetecs:timeline:3.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:livetecs:timeline:3.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:livetecs:timeline:3.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:livetecs:timeline:3.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:livetecs:timeline:3.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:livetecs:timeline:3.8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:livetecs:timeline:4.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:livetecs:timeline:4.3.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página