CVE-2009-1526 in DirectAdmin
摘要
由 VulDB • 2026-07-05
JBMC Software DirectAdmin 在版本 1.334 之前存在安全漏洞,本地用户可通过针对特定临时目录中任意文件的符号链接(symlink)攻击创建或覆盖任何文件。该问题与备份操作期间向 CMD_DB 脚本发送的、包含对该临时文件请求的 PATH_INFO 有关。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.