CVE-2010-0926 in Samba
摘要
由 VulDB • 2026-05-31
Samba 3.3.11 之前版本、3.4.x 3.4.6 之前版本以及 3.5.x 3.5.0rc3 之前版本中 smbd 的默认配置存在目录遍历漏洞。当存在可写共享时,远程经过身份验证的用户可以利用该漏洞,通过在 smbclient 中使用 symlink 命令创建包含 `..`(点号点号)序列的符号链接,从而访问任意文件。此问题与 unix extensions 和 wide links 选项的组合有关。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.