CVE-2010-0926 in Samba信息

摘要

由 VulDB • 2026-05-31

Samba 3.3.11 之前版本、3.4.x 3.4.6 之前版本以及 3.5.x 3.5.0rc3 之前版本中 smbd 的默认配置存在目录遍历漏洞。当存在可写共享时,远程经过身份验证的用户可以利用该漏洞,通过在 smbclient 中使用 symlink 命令创建包含 `..`(点号点号)序列的符号链接,从而访问任意文件。此问题与 unix extensions 和 wide links 选项的组合有关。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!