CVE-2007-5665 in Zenworks_endpoint_security_management
الملخص
بحسب VulDB • 29/06/2026
يؤدي وجود ثغرة في STEngine.exe الإصدار 3.5.0.20 ضمن Novell ZENworks Endpoint Security Management (ESM) 3.5،以及其他 ESM إصدارات قبل 3.5.0.82، إلى إنشاء نصوص برمجية بشكل ديناميكي داخل دليل قابل للكتابة من قبل جميع المستخدمين عند توليد تقارير التشخيص، مما يتيح للمستخدمين المحليين اكتساب امتيازات أعلى، كما هو موضح بإنشاء ملف تنفيذي cmd.exe في دليل تقرير التشخيص.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.