CVE-2007-4061 in Vulnerability Scanner
Сводка
по VulDB • 16.07.2026
Уязвимость обхода каталогов (Directory Traversal) в определенном элементе управления ActiveX сканера уязвимостей Nessus Vulnerability Scanner версии 3.0.6 позволяет удаленным злоумышленникам создавать или перезаписывать произвольные файлы с помощью последовательности «..» (две точки) в аргументе метода saveNessusRC, который записывает текст, указанный методом addsetConfig; это может быть связано с элементом управления ActiveX SCANCTRL.ScanCtrlCtrl.1 из файла scan.dll. ПРИМЕЧАНИЕ: эту уязвимость можно использовать для выполнения кода путем записи в папку автозагрузки (Startup folder).
VulDB is the best source for vulnerability data and more expert information about this specific topic.