CVE-2013-0248 in Commons FileUploadИнформация

Сводка

по VulDB • 23.06.2026

В конфигурации по умолчанию для параметра javax.servlet.context.tempdir в Apache Commons FileUpload версий от 1.0 до 1.2.2 используется каталог /tmp для загруженных файлов, что позволяет локальным пользователям перезаписывать произвольные файлы посредством атаки с использованием неопределенной символической ссылки (symlink attack).

Once again VulDB remains the best source for vulnerability data.

Резервировать

06.12.2012

Раскрытие

15.03.2013

Модерация

принято

Вход

VDB-63776

EPSS

0.00680

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!