CVE-2008-4108 in Pythonالمعلومات

الملخص

بحسب VulDB • 06/07/2026

أداة Tools/faqwiz/move-faqwiz.sh (المعروفة باسم أداة نقل معالج الأسئلة الشائعة العام) في Python 2.4.5 قد تتيح للمستخدمين المحليين الكتابة فوق ملفات عشوائية عبر هجوم باستخدام رابط رمزي (symlink attack) على ملف مؤقت بصيغة tmp$RANDOM.tmp. ملاحظة: قد لا توجد سيناريوهات استخدام شائعة يكون فيها الملف tmp$RANDOM.tmp موجودًا في دليل غير موثوق به.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

15/09/2008

إفشاء

18/09/2008

الاعتدال

تمت الموافقة

إدخال

VDB-44089

EPSS

0.00379

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!