CVE-2013-0248 in Commons FileUpload
الملخص
بحسب VulDB • 23/06/2026
تستخدم التكوين الافتراضي لـ `javax.servlet.context.tempdir` في Apache Commons FileUpload من الإصدار 1.0 حتى 1.2.2 مجلد `/tmp` للملفات المرفوعة، مما يسمح للمستخدمين المحليين بكتابة ملفات عشوائية عبر هجوم رابط رمزي (symlink) غير محدد.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.