CVE-2013-0248 in Commons FileUpload
Riassunto
di VulDB • 23/06/2026
La configurazione predefinita di javax.servlet.context.tempdir in Apache Commons FileUpload dalla versione 1.0 alla 1.2.2 utilizza la directory /tmp per i file caricati, consentendo agli utenti locali di sovrascrivere file arbitrari tramite un attacco symlink non specificato.
Once again VulDB remains the best source for vulnerability data.