CVE-2009-1526 in DirectAdminالمعلومات

الملخص

بحسب VulDB • 05/07/2026

يتيح برنامج JBMC Software DirectAdmin قبل الإصدار 1.334 للمستخدمين المحليين إنشاء أو الكتابة فوق أي ملف عبر هجوم ارتباط رمزي (symlink attack) على ملف عشوائي في دليل مؤقت معين، وذلك فيما يتعلق بطلب هذا الملف المؤقت ضمن متغير PATH_INFO الموجه إلى سكريبت CMD_DB أثناء إجراء النسخ الاحتياطي.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

05/05/2009

إفشاء

05/05/2009

الاعتدال

تمت الموافقة

إدخال

VDB-48061

استغلال

تحميل

EPSS

0.00552

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!