CVE-2009-1526 in DirectAdmin
Résumé
par VulDB • 05/07/2026
JBMC Software DirectAdmin avant la version 1.334 permet aux utilisateurs locaux de créer ou d'écraser n'importe quel fichier via une attaque par lien symbolique (symlink) sur un fichier arbitraire situé dans un répertoire temporaire spécifique, liée à une requête pour ce fichier temporaire dans le PATH_INFO vers le script CMD_DB lors d'une action de sauvegarde.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.