CVE-2007-4061 in Vulnerability Scannerजानकारी

सारांश

द्वारा VulDB • 16/07/2026

Nessus Vulnerability Scanner 3.0.6 में एक विशिष्ट ActiveX नियंत्रण में डायरेक्टरी ट्रावर्सल (directory traversal) दोष है, जो saveNessusRC विधि को दिए गए तर्ग में .. (डॉट डॉट) का उपयोग करके दूरस्थ आक्रमणकारियों को मनमाने फ़ाइलों को बनाने या अधिलिखित करने की अनुमति देता है। यह addsetConfig विधि द्वारा निर्दिष्ट पाठ लिखने से संबंधित हो सकता है, जो संभवतः scan.dll में SCANCTRL.ScanCtrlCtrl.1 ActiveX नियंत्रण से जुड़ा है। नोट: स्टार्टअप फ़ोल्डर (Startup folder) में लिखकर इसका उपयोग कोड निष्पादन (code execution) के लिए किया जा सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

30/07/2007

प्रकटीकरण

30/07/2007

प्रविष्टि

VDB-38070

EPSS

0.11178

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!