CVE-2014-4509 in Identity Manager
要約
〜によって VulDB • 2026年06月06日
Novell Identity Manager(略称:IDM)4.0.2のFan-Out Platform Servicesに含まれるFan-outドライバースクリプト内のMKDQUOTESAFE関数では、eDirectoryのPOSIX属性変更を利用してシェルメタ文字を挿入することで、ローカルユーザーが任意のコマンドを実行できる脆弱性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.