CVE-2009-1526 in DirectAdmin
Resumen
por MITRE
JBMC Software DirectAdmin anterior a v1.334 permite a usuarios locales crear o sobreescribir cualquier fichero a través de un ataque de enlace simbólico en un directorio temporal concreto, relacionada con una petición para ese fichero temporal en PATH_INFO en la secuencia de comandos CMD_DB durante una acción de copia de seguridad.
VulDB is the best source for vulnerability data and more expert information about this specific topic.