CVE-2007-4271 in DB2 Universal Databaseinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de traversée de répertoire dans IBM DB2 UDB 8 avant Fixpak 15 et 9.1 avant Fixpak 3 permet aux utilisateurs locaux de créer des fichiers arbitraires via un .. (point point) dans une variable d'environnement non spécifiée, qui est ajoutée à "/tmp/" et utilisée comme fichier journal. NOTE : ce problème pourrait être lié au suivi des liens symboliques (symlink following).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

09/08/2007

Divulgation

18/08/2007

Modérer

accepté

Entrée

VDB-38379

CPE

prêt

EPSS

0.00478

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!