CVE-2007-4271 in DB2 Universal Databasethông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Lỗ hổng duyệt thư mục trong IBM DB2 UDB 8 trước Fixpak 15 và 9.1 trước Fixpak 3 cho phép người dùng cục bộ tạo các tệp tùy ý thông qua chuỗi ".." (dấu chấm kép) trong một biến môi trường không xác định, chuỗi này được nối vào "/tmp/" và sử dụng làm tệp nhật ký. LƯU Ý: vấn đề này có thể liên quan đến việc theo dõi symlink.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

09/08/2007

Tiết lộ

18/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38379

EPSS

0.00478

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!