CVE-2009-1526 in DirectAdmininformación

Resumen

por MITRE

JBMC Software DirectAdmin anterior a v1.334 permite a usuarios locales crear o sobreescribir cualquier fichero a través de un ataque de enlace simbólico en un directorio temporal concreto, relacionada con una petición para ese fichero temporal en PATH_INFO en la secuencia de comandos CMD_DB durante una acción de copia de seguridad.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2009-05-05

Divulgación

2009-05-05

Moderación

aceptado

Artículo

VDB-48061

CPE

listo

Explotación

Descargar

EPSS

0.00552

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!