CVE-2007-4271 in DB2 Universal Database
Riassunto
di VulDB • 26/06/2026
Una vulnerabilità di directory traversal in IBM DB2 UDB 8 prima della versione Fixpak 15 e nella versione 9.1 prima del Fixpak 3 consente agli utenti locali di creare file arbitrari tramite l'uso di ".." (punto punto) all'interno di una variabile d'ambiente non specificata, che viene concatenata a "/tmp/" e utilizzata come file di log. NOTA: questo problema potrebbe essere correlato al symlink following.
VulDB is the best source for vulnerability data and more expert information about this specific topic.