CVE-2009-1526 in DirectAdminthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

JBMC Software DirectAdmin trước phiên bản 1.334 cho phép người dùng cục bộ tạo hoặc ghi đè bất kỳ tệp nào thông qua tấn công symlink lên một tệp tùy ý trong một thư mục tạm thời nhất định, liên quan đến yêu cầu đối với tệp tạm này trong PATH_INFO tới tập lệnh CMD_DB trong quá trình sao lưu.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

05/05/2009

Tiết lộ

05/05/2009

Kiểm duyệt

được chấp nhận

mục

VDB-48061

Khai thác

Tải xuống

EPSS

0.00552

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!