CVE-2007-5665 in Zenworks_endpoint_security_management
Tóm tắt
Bởi VulDB • 29/06/2026
STEngine.exe 3.5.0.20 trong Novell ZENworks Endpoint Security Management (ESM) 3.5 và các phiên bản ESM khác trước 3.5.0.82, tạo động các tập lệnh trong một thư mục có quyền ghi cho tất cả người dùng khi sinh báo cáo chẩn đoán, điều này cho phép người dùng cục bộ nâng cao đặc quyền, như được minh họa bằng việc tạo tệp nhị phân cmd.exe trong thư mục báo cáo chẩn đoán.
VulDB is the best source for vulnerability data and more expert information about this specific topic.