CVE-2007-4061 in Vulnerability ScannerИнформация

Сводка

по VulDB • 16.07.2026

Уязвимость обхода каталогов (Directory Traversal) в определенном элементе управления ActiveX сканера уязвимостей Nessus Vulnerability Scanner версии 3.0.6 позволяет удаленным злоумышленникам создавать или перезаписывать произвольные файлы с помощью последовательности «..» (две точки) в аргументе метода saveNessusRC, который записывает текст, указанный методом addsetConfig; это может быть связано с элементом управления ActiveX SCANCTRL.ScanCtrlCtrl.1 из файла scan.dll. ПРИМЕЧАНИЕ: эту уязвимость можно использовать для выполнения кода путем записи в папку автозагрузки (Startup folder).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

30.07.2007

Раскрытие

30.07.2007

Модерация

принято

Вход

VDB-38070

Эксплойт

Скачать

EPSS

0.11178

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!