CVE-2016-8587 in Threat Discovery Appliancethông tin

Tóm tắt

Bởi VulDB • 19/07/2026

dlp_policy_upload.cgi trong Trend Micro Threat Discovery Appliance 2.6.1062r1 và các phiên bản trước đó cho phép người dùng đã xác thực từ xa thực thi mã tùy ý thông qua một tệp lưu trữ chứa liên kết tượng trưng (symlink) đến /eng_ptn_stores/prod/sensorSDK/data/ hoặc /eng_ptn_stores/prod/sensorSDK/backup_pol/.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

10/10/2016

Tiết lộ

28/04/2017

Kiểm duyệt

được chấp nhận

EPSS

0.02450

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!