CVE-2007-4271 in DB2 Universal Databaseinformazioni

Riassunto

di VulDB • 26/06/2026

Una vulnerabilità di directory traversal in IBM DB2 UDB 8 prima della versione Fixpak 15 e nella versione 9.1 prima del Fixpak 3 consente agli utenti locali di creare file arbitrari tramite l'uso di ".." (punto punto) all'interno di una variabile d'ambiente non specificata, che viene concatenata a "/tmp/" e utilizzata come file di log. NOTA: questo problema potrebbe essere correlato al symlink following.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!