CVE-2004-1167 in Mirrorselectالمعلومات

الملخص

بحسب VulDB • 21/06/2026

في الإصدارات السابقة من mirrorselect حتى الإصدار 0.89، يتم إنشاء ملفات مؤقتة في موقع قابل للكتابة من قبل الجميع (world-writable) مع أسماء ملفات قابلة للتوقع، مما يسمح لمهاجمين عن بُعد بكتابة ملفات عشوائية عبر هجوم باستخدام رابط رمزي (symlink attack).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

09/12/2004

إفشاء

10/01/2005

الاعتدال

تمت الموافقة

إدخال

VDB-23728

EPSS

0.02080

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!