CVE-2007-4061 in Vulnerability Scanner
Sumário
de VulDB • 16/07/2026
Vulnerabilidade de traversal de diretório em um determinado controle ActiveX no Nessus Vulnerability Scanner 3.0.6 permite que atacantes remotos criem ou sobrescrevam arquivos arbitrários por meio de .. (ponto ponto) no argumento do método saveNessusRC, o qual grava texto especificado pelo método addsetConfig, possivelmente relacionado ao controle ActiveX SCANCTRL.ScanCtrlCtrl.1 em scan.dll. NOTA: isso pode ser explorado para execução de código escrevendo-se numa pasta Startup.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.