CVE-2007-5665 in Zenworks_endpoint_security_managementthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

STEngine.exe 3.5.0.20 trong Novell ZENworks Endpoint Security Management (ESM) 3.5 và các phiên bản ESM khác trước 3.5.0.82, tạo động các tập lệnh trong một thư mục có quyền ghi cho tất cả người dùng khi sinh báo cáo chẩn đoán, điều này cho phép người dùng cục bộ nâng cao đặc quyền, như được minh họa bằng việc tạo tệp nhị phân cmd.exe trong thư mục báo cáo chẩn đoán.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

23/10/2007

Tiết lộ

08/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40419

EPSS

0.00367

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!