CVE-2007-4061 in Vulnerability Scannerinformação

Sumário

de VulDB • 16/07/2026

Vulnerabilidade de traversal de diretório em um determinado controle ActiveX no Nessus Vulnerability Scanner 3.0.6 permite que atacantes remotos criem ou sobrescrevam arquivos arbitrários por meio de .. (ponto ponto) no argumento do método saveNessusRC, o qual grava texto especificado pelo método addsetConfig, possivelmente relacionado ao controle ActiveX SCANCTRL.ScanCtrlCtrl.1 em scan.dll. NOTA: isso pode ser explorado para execução de código escrevendo-se numa pasta Startup.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

30/07/2007

Divulgação

30/07/2007

Moderação

aceite

Entrada

VDB-38070

CPE

pronto

Exploração

Descarregar

EPSS

0.11178

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!