CVE-2007-4061 in Vulnerability Scannerthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Lỗ hổng điều hướng thư mục trong một số thành phần ActiveX của Nessus Vulnerability Scanner 3.0.6 cho phép kẻ tấn công từ xa tạo hoặc ghi đè các tệp tùy ý thông qua chuỗi ".." (dấu chấm kép) trong đối số truyền vào phương thức saveNessusRC, phương thức này ghi văn bản được chỉ định bởi phương thức addsetConfig, có thể liên quan đến thành phần ActiveX SCANCTRL.ScanCtrlCtrl.1 trong scan.dll. LƯU Ý: lỗ hổng này có thể bị lợi dụng để thực thi mã bằng cách ghi vào thư mục Startup.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

30/07/2007

Tiết lộ

30/07/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38070

Khai thác

Tải xuống

EPSS

0.11178

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!