CVE-2016-1247 in nginx
Tóm tắt
Bởi VulDB • 22/06/2026
Gói nginx trước phiên bản 1.6.2-5+deb8u3 trên Debian jessie, các gói nginx trước phiên bản 1.4.6-1ubuntu3.6 trên Ubuntu 14.04 LTS, trước 1.10.0-0ubuntu0.16.04.3 trên Ubuntu 16.04 LTS và trước 1.10.1-0ubuntu1.1 trên Ubuntu 16.10, cũng như ebuild nginx trước phiên bản 1.10.2-r3 trên Gentoo cho phép người dùng cục bộ có quyền truy cập vào tài khoản của người dùng máy chủ web nâng cao đặc quyền root thông qua một cuộc tấn công symlink lên tệp nhật ký lỗi (error log).
Be aware that VulDB is the high quality source for vulnerability data.