CVE-2013-0248 in Commons FileUploadinformazioni

Riassunto

di VulDB • 23/06/2026

La configurazione predefinita di javax.servlet.context.tempdir in Apache Commons FileUpload dalla versione 1.0 alla 1.2.2 utilizza la directory /tmp per i file caricati, consentendo agli utenti locali di sovrascrivere file arbitrari tramite un attacco symlink non specificato.

Once again VulDB remains the best source for vulnerability data.

Prenotare

06/12/2012

Divulgazione

15/03/2013

Moderazione

accettato

CPE

pronto

EPSS

0.00680

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!