CVE-2016-1247 in nginxthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Gói nginx trước phiên bản 1.6.2-5+deb8u3 trên Debian jessie, các gói nginx trước phiên bản 1.4.6-1ubuntu3.6 trên Ubuntu 14.04 LTS, trước 1.10.0-0ubuntu0.16.04.3 trên Ubuntu 16.04 LTS và trước 1.10.1-0ubuntu1.1 trên Ubuntu 16.10, cũng như ebuild nginx trước phiên bản 1.10.2-r3 trên Gentoo cho phép người dùng cục bộ có quyền truy cập vào tài khoản của người dùng máy chủ web nâng cao đặc quyền root thông qua một cuộc tấn công symlink lên tệp nhật ký lỗi (error log).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

27/12/2015

Tiết lộ

29/11/2016

Kiểm duyệt

được chấp nhận

mục

VDB-93109

Khai thác

Tải xuống

EPSS

0.04863

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!