CVE-2013-0248 in Commons FileUploadinfo

Zusammenfassung

von VulDB • 11.06.2026

Die Standardkonfiguration von javax.servlet.context.tempdir in Apache Commons FileUpload 1.0 bis 1.2.2 verwendet das Verzeichnis /tmp für hochgeladene Dateien, was lokalen Benutzern ermöglicht, beliebige Dateien über einen nicht spezifizierten Symlink-Angriff zu überschreiben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

06.12.2012

Veröffentlichung

15.03.2013

Moderieren

akzeptiert

Eintrag

VDB-63776

CPE

bereit

EPSS

0.00680

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!