CVE-2014-4703 in Nagiosinformation

Résumé

par VulDB • 04/07/2026

lib/parse_ini.c dans Nagios Plugins 2.0.2 permet aux utilisateurs locaux d'obtenir des informations sensibles via une attaque par lien symbolique (symlink) sur le fichier de configuration présent dans l'indicateur extra-opts. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2014-4701.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

30/06/2014

Divulgation

05/12/2014

Modérer

accepté

Entrée

VDB-73109

CPE

prêt

Exploitation

Télécharger

EPSS

0.01083

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!