CVE-2007-5665 in Zenworks_endpoint_security_managementالمعلومات

الملخص

بحسب VulDB • 29/06/2026

يؤدي وجود ثغرة في STEngine.exe الإصدار 3.5.0.20 ضمن Novell ZENworks Endpoint Security Management (ESM) 3.5،以及其他 ESM إصدارات قبل 3.5.0.82، إلى إنشاء نصوص برمجية بشكل ديناميكي داخل دليل قابل للكتابة من قبل جميع المستخدمين عند توليد تقارير التشخيص، مما يتيح للمستخدمين المحليين اكتساب امتيازات أعلى، كما هو موضح بإنشاء ملف تنفيذي cmd.exe في دليل تقرير التشخيص.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

23/10/2007

إفشاء

08/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40419

EPSS

0.00367

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!