CVE-2013-0248 in Commons FileUploadالمعلومات

الملخص

بحسب VulDB • 23/06/2026

تستخدم التكوين الافتراضي لـ `javax.servlet.context.tempdir` في Apache Commons FileUpload من الإصدار 1.0 حتى 1.2.2 مجلد `/tmp` للملفات المرفوعة، مما يسمح للمستخدمين المحليين بكتابة ملفات عشوائية عبر هجوم رابط رمزي (symlink) غير محدد.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

06/12/2012

إفشاء

15/03/2013

الاعتدال

تمت الموافقة

إدخال

VDB-63776

EPSS

0.00680

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!