CVSS: 6.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-5454
https://notcve.org/view.php?id=CVE-2014-5454
Unrestricted file upload vulnerability in the image upload module in SAS Visual Analytics 6.4M1 allows remote authenticated users to execute arbitrary code by uploading a file with an executable extension, then accessing it via unspecified vectors. Vulnerabilidad de la subida de ficheros sin restricciones en el módulo de la subida de imágenes en SAS Visual Analytics 6.4M1 permite a usuarios remotos autenticados ejecutar código arbitrario mediante la subida de un fichero con una extensión ejecutable, posteriormente accediendo a ello a través de vectores no especificados. • http://packetstormsecurity.com/files/127866/SAS-Visual-Analytics-6.4M1-Arbitrary-File-Upload.html https://exchange.xforce.ibmcloud.com/vulnerabilities/95351 •