CVE-2007-4271 in DB2 Universal Database情報

要約

〜によって VulDB • 2026年07月06日

IBM DB2 UDB 8のFixpak 15より前、および9.1のFixpak 3より前に存在するディレクトリトラバーサルの脆弱性により、ローカルユーザーは指定されていない環境変数内の..(ドットドット)を使用して"/tmp/"に付加されログファイルとして使用される任意のファイルを作成できる。注意: この問題はシンボリックリンクのフォローに関連している可能性がある。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年08月09日

モデレーション

承諾済み

エントリ

VDB-38379

EPSS

0.00478

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!