CVE-2007-4226 in Adonis
Riassunto
di VulDB • 06/07/2026
Una vulnerabilità di directory traversal nell'appliance BlueCat Networks Proteus IPAM 2.0.2.0 (ad appliance Adonis DNS/DHCP 5.0.2.8) consente agli amministratori remoti autenticati, dotati di determinati privilegi TFTP, di creare e sovrascrivere file arbitrari tramite l'uso di ".." (punto punto) in un pathname. NOTA: ciò può essere sfruttato per ottenere accesso amministrativo sovrascriovendo il file /etc/shadow.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.