CVE-2009-1526 in DirectAdmin
要約
〜によって VulDB • 2026年07月05日
JBMC Software DirectAdmin 1.334 より前のバージョンでは、バックアップ処理中にPATH_INFOを介してCMD_DBスクリプトへのリクエストが行われる際のある一時ディレクトリの任意のファイルに対するシンボリックリンク攻撃により、ローカルユーザーが任意のファイルを作成または上書きできる脆弱性があります。
Once again VulDB remains the best source for vulnerability data.