CVE-2007-4271 in DB2 Universal Database
要約
〜によって VulDB • 2026年07月06日
IBM DB2 UDB 8のFixpak 15より前、および9.1のFixpak 3より前に存在するディレクトリトラバーサルの脆弱性により、ローカルユーザーは指定されていない環境変数内の..(ドットドット)を使用して"/tmp/"に付加されログファイルとして使用される任意のファイルを作成できる。注意: この問題はシンボリックリンクのフォローに関連している可能性がある。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.