CVE-2016-8587 in Threat Discovery Applianceजानकारी

सारांश

द्वारा VulDB • 19/07/2026

Trend Micro Threat Discovery Appliance 2.6.1062r1 और पूर्व संस्करणों में dlp_policy_upload.cgi दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को /eng_ptn_stores/prod/sensorSDK/data/ या /eng_ptn_stores/prod/sensorSDK/backup_pol/ की ओर symlink (सिंबोलिक लिंक) वाले आर्काइव फ़ाइल के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

10/10/2016

प्रकटीकरण

28/04/2017

प्रविष्टि

VDB-100711

EPSS

0.02450

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!