漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
A race condition in nessus-adduser in Nessus 2.0.11 and possibly earlier versions, if the TMPDIR environment variable is not set, allows local users to gain privileges.
漏洞信息
N/A
漏洞
N/A
漏洞
Nessus以不安全方式创建临时文件漏洞
漏洞信息
Nessus是一款流行的漏洞扫描程序。 Nessus的'nessus-adduser'以不安全方式创建临时文件,本地攻击者可以利用这个漏洞破坏系统文件。 'nessus-adduser'脚本用于增加Nessus用户,当建立用户时,Nessus以不安全方式创建临时文件,非特权用户可以通过符号链接,当管理员增加用户执行脚本时,导致目标文件破坏,可能存在提升权限问题。
漏洞信息
N/A
漏洞
N/A