DirectAdmin <= 1.33.3... CVE-2009-1526 CNNVD-200905-060

6.9 AV AC AU C I A
发布: 2009-05-05
修订: 2010-03-29

DirectAdmin是一个图形化的以WEB为基础的虚拟主机控制台。 JBMC Software DirectAdmin 1.334版本之前的版本允许本地用户可以借助对的任意某个临时目录中的文件的一个symlink攻击,创建或重写任意文件,且它与一个备份操作中对CMD_DB脚本的PATH_INFO的临时文件的一个请求相关。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有115条受影响产品信息