Vulnerabilidad en JBMC Software DirectAdmin (CVE-2009-1526)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
05/05/2009
Última modificación:
29/03/2010
Descripción
JBMC Software DirectAdmin anterior a v1.334 permite a usuarios locales crear o sobreescribir cualquier fichero a través de un ataque de enlace simbólico en un directorio temporal concreto, relacionada con una petición para ese fichero temporal en PATH_INFO en la secuencia de comandos CMD_DB durante una acción de copia de seguridad.
Impacto
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:jbmc-software:directadmin:*:*:*:*:*:*:*:* | 1.333 (incluyendo) | |
cpe:2.3:a:jbmc-software:directadmin:0.95:*:*:*:*:*:*:* | ||
cpe:2.3:a:jbmc-software:directadmin:1:*:*:*:*:*:*:* | ||
cpe:2.3:a:jbmc-software:directadmin:1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:jbmc-software:directadmin:1.01:*:*:*:*:*:*:* | ||
cpe:2.3:a:jbmc-software:directadmin:1.02:*:*:*:*:*:*:* | ||
cpe:2.3:a:jbmc-software:directadmin:1.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:jbmc-software:directadmin:1.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:jbmc-software:directadmin:1.03:*:*:*:*:*:*:* | ||
cpe:2.3:a:jbmc-software:directadmin:1.04:*:*:*:*:*:*:* | ||
cpe:2.3:a:jbmc-software:directadmin:1.05:*:*:*:*:*:*:* | ||
cpe:2.3:a:jbmc-software:directadmin:1.06:*:*:*:*:*:*:* | ||
cpe:2.3:a:jbmc-software:directadmin:1.07:*:*:*:*:*:*:* | ||
cpe:2.3:a:jbmc-software:directadmin:1.08:*:*:*:*:*:*:* | ||
cpe:2.3:a:jbmc-software:directadmin:1.09:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página