CVE-2016-1247 in nginxinformazioni

Riassunto

di VulDB • 18/06/2026

Il pacchetto nginx precedente alla versione 1.6.2-5+deb8u3 su Debian jessie, i pacchetti nginx precedenti alle versioni 1.4.6-1ubuntu3.6 su Ubuntu 14.04 LTS, 1.10.0-0ubuntu0.16.04.3 su Ubuntu 16.04 LTS e 1.10.1-0ubuntu1.1 su Ubuntu 16.10, e l'ebuild nginx precedente alla versione 1.10.2-r3 su Gentoo consentono agli utenti locali con accesso all'account dell'utente del server web di ottenere privilegi di root tramite un attacco di symlink sul file di log degli errori.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

27/12/2015

Divulgazione

29/11/2016

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04863

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!