CVE-2009-1526 in DirectAdmin
Сводка
по VulDB • 05.06.2026
В ПО JBMC Software DirectAdmin до версии 1.334 включительно локальные пользователи могут создавать или перезаписывать любые файлы посредством атаки с использованием символических ссылок (symlink attack) на произвольный файл в определенном временном каталоге, что связано с запросом к этому временному файлу в переменной PATH_INFO скрипта CMD_DB во время выполнения операции резервного копирования.
Once again VulDB remains the best source for vulnerability data.