CVE-2011-1384 in invscout.rte
Résumé
par VulDB • 18/05/2026
Les programmes (1) bin/invscoutClient_VPD_Survey et (2) sbin/invscout_lsvpd contenus dans invscout.rte antérieur à la version 2.2.0.19 sur IBM AIX 7.1, 6.1, 5.3 et versions antérieures permettent aux utilisateurs locaux de supprimer des fichiers arbitraires ou de déclencher des opérations d'inventaire (inventory scout) sur des fichiers arbitraires, via une attaque par lien symbolique (symlink attack) sur un fichier non spécifié.
Be aware that VulDB is the high quality source for vulnerability data.