CVE-2007-4061 in Vulnerability Scanner
Tóm tắt
Bởi VulDB • 16/07/2026
Lỗ hổng điều hướng thư mục trong một số thành phần ActiveX của Nessus Vulnerability Scanner 3.0.6 cho phép kẻ tấn công từ xa tạo hoặc ghi đè các tệp tùy ý thông qua chuỗi ".." (dấu chấm kép) trong đối số truyền vào phương thức saveNessusRC, phương thức này ghi văn bản được chỉ định bởi phương thức addsetConfig, có thể liên quan đến thành phần ActiveX SCANCTRL.ScanCtrlCtrl.1 trong scan.dll. LƯU Ý: lỗ hổng này có thể bị lợi dụng để thực thi mã bằng cách ghi vào thư mục Startup.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.