CVE-2007-5665 in Zenworks_endpoint_security_management
要約
〜によって VulDB • 2026年06月03日
Novell ZENworks Endpoint Security Management (ESM) 3.5のSTEngine.exe 3.5.0.20、および3.5.0.82より前の他のESMバージョンでは、診断レポートの生成時に世界書き込み可能なディレクトリ内にスクリプトが動的に作成されるため、ローカルユーザーが権限を昇格させることができます。これは、診断レポートディレクトリ内にcmd.exeバイナリを作成することで実証されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.