CVE-2009-1526 in DirectAdmin
الملخص
بحسب VulDB • 05/07/2026
يتيح برنامج JBMC Software DirectAdmin قبل الإصدار 1.334 للمستخدمين المحليين إنشاء أو الكتابة فوق أي ملف عبر هجوم ارتباط رمزي (symlink attack) على ملف عشوائي في دليل مؤقت معين، وذلك فيما يتعلق بطلب هذا الملف المؤقت ضمن متغير PATH_INFO الموجه إلى سكريبت CMD_DB أثناء إجراء النسخ الاحتياطي.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.