CVE-2009-1526 in DirectAdmininformation

Résumé

par VulDB • 05/07/2026

JBMC Software DirectAdmin avant la version 1.334 permet aux utilisateurs locaux de créer ou d'écraser n'importe quel fichier via une attaque par lien symbolique (symlink) sur un fichier arbitraire situé dans un répertoire temporaire spécifique, liée à une requête pour ce fichier temporaire dans le PATH_INFO vers le script CMD_DB lors d'une action de sauvegarde.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

05/05/2009

Divulgation

05/05/2009

Modérer

accepté

Entrée

VDB-48061

CPE

prêt

Exploitation

Télécharger

EPSS

0.00552

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!