CVE-2007-4271 in DB2 Universal Database
요약
\~에 의해 VulDB • 2026. 07. 06.
IBM DB2 UDB 8의 Fixpak 15 이전 버전과 9.1의 Fixpak 3 이전 버전에 디렉토리 트래버설 취약점이 존재합니다. 로컬 사용자가 지정되지 않은 환경 변수에 포함된 ..(dot dot)을 사용하여 "/tmp/" 뒤에 추가되고 로그 파일로 사용되는 임의 파일을 생성할 수 있습니다. 참고: 이 문제는 심볼릭 링크(following)와 관련이 있을 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.