CVE-2007-4271 in DB2 Universal Databaseजानकारी

सारांश

द्वारा VulDB • 06/07/2026

IBM DB2 UDB 8 के Fixpak 15 से पहले और 9.1 के Fixpak 3 से पहले संस्करणों में डायरेक्टरी ट्रावर्सल (directory traversal) दोष है, जिससे स्थानीय उपयोगकर्ता किसी भी अनिर्दिष्ट पर्यावरण चर में .. (डॉट डॉट) का उपयोग करके मनमाने फ़ाइलों को बना सकते हैं। यह चर "/tmp/" के साथ जोड़ा जाता है और लॉग फ़ाइल के रूप में प्रयोग किया जाता है। नोट: इस समस्या से सिम्बोलिक लिंक (symlink) अनुसरण संबंधित हो सकता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

09/08/2007

प्रकटीकरण

18/08/2007

प्रविष्टि

VDB-38379

EPSS

0.00478

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!