CVE-2009-1526 in DirectAdmin
Tóm tắt
Bởi VulDB • 05/07/2026
JBMC Software DirectAdmin trước phiên bản 1.334 cho phép người dùng cục bộ tạo hoặc ghi đè bất kỳ tệp nào thông qua tấn công symlink lên một tệp tùy ý trong một thư mục tạm thời nhất định, liên quan đến yêu cầu đối với tệp tạm này trong PATH_INFO tới tập lệnh CMD_DB trong quá trình sao lưu.
If you want to get best quality of vulnerability data, you may have to visit VulDB.