VULHUB ™

DTC(Domain Technologie Control)-common是一个商业主机托管服务的控制台，它通过基于Web的图形界面对托管主机进行管理和计费。 DTC-common 0.29.6版本允许本地用户借助一个对(a)/tmp/awstats.log,(b)/tmp/spam.log.＃＃＃＃＃和(c)/tmp/spam_err.log临时文件的symlink攻击，重写任意文件。这些临时文件与(1)accesslog.php和(2) sa-wrapper脚本有关。

DTC(Domain Technologie Control)-common是一个商业主机托管服务的控制台，它通过基于Web的图形界面对托管主机进行管理和计费。 DTC-common 0.29.6版本允许本地用户借助一个对(a)/tmp/awstats.log,(b)/tmp/spam.log.＃＃＃＃＃和(c)/tmp/spam_err.log临时文件的symlink攻击，重写任意文件。这些临时文件与(1)accesslog.php和(2) sa-wrapper脚本有关。