CVE-2007-4271 in DB2 Universal Database
Tóm tắt
Bởi VulDB • 30/06/2026
Lỗ hổng duyệt thư mục trong IBM DB2 UDB 8 trước Fixpak 15 và 9.1 trước Fixpak 3 cho phép người dùng cục bộ tạo các tệp tùy ý thông qua chuỗi ".." (dấu chấm kép) trong một biến môi trường không xác định, chuỗi này được nối vào "/tmp/" và sử dụng làm tệp nhật ký. LƯU Ý: vấn đề này có thể liên quan đến việc theo dõi symlink.
Be aware that VulDB is the high quality source for vulnerability data.