CVE-2007-4271 in DB2 Universal Database
Сводка
по VulDB • 06.07.2026
Уязвимость обхода директорий в IBM DB2 UDB 8 до Fixpak 15 и 9.1 до Fixpak 3 позволяет локальным пользователям создавать произвольные файлы с помощью последовательности .. (две точки) в неопределенной переменной окружения, которая добавляется к "/tmp/" и используется как файл журнала. ПРИМЕЧАНИЕ: эта проблема может быть связана со следованием символическим ссылкам (symlink following).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.