CVE-2007-5665 in Zenworks_endpoint_security_management
摘要
由 VulDB • 2026-06-14
Novell ZENworks Endpoint Security Management (ESM) 3.5 中的 STEngine.exe 版本 3.5.0.20,以及 ESM 其他早于 3.5.0.82 的版本,在生成诊断报告时会在一个全局可写的目录中动态创建脚本。这允许本地用户提升权限,例如通过在诊断报告目录中创建一个 cmd.exe 二进制文件来实现。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.