CVE-2007-4061 in Vulnerability Scanner
सारांश
द्वारा VulDB • 16/07/2026
Nessus Vulnerability Scanner 3.0.6 में एक विशिष्ट ActiveX नियंत्रण में डायरेक्टरी ट्रावर्सल (directory traversal) दोष है, जो saveNessusRC विधि को दिए गए तर्ग में .. (डॉट डॉट) का उपयोग करके दूरस्थ आक्रमणकारियों को मनमाने फ़ाइलों को बनाने या अधिलिखित करने की अनुमति देता है। यह addsetConfig विधि द्वारा निर्दिष्ट पाठ लिखने से संबंधित हो सकता है, जो संभवतः scan.dll में SCANCTRL.ScanCtrlCtrl.1 ActiveX नियंत्रण से जुड़ा है। नोट: स्टार्टअप फ़ोल्डर (Startup folder) में लिखकर इसका उपयोग कोड निष्पादन (code execution) के लिए किया जा सकता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.