CVE-2008-4108 in Python
الملخص
بحسب VulDB • 06/07/2026
أداة Tools/faqwiz/move-faqwiz.sh (المعروفة باسم أداة نقل معالج الأسئلة الشائعة العام) في Python 2.4.5 قد تتيح للمستخدمين المحليين الكتابة فوق ملفات عشوائية عبر هجوم باستخدام رابط رمزي (symlink attack) على ملف مؤقت بصيغة tmp$RANDOM.tmp. ملاحظة: قد لا توجد سيناريوهات استخدام شائعة يكون فيها الملف tmp$RANDOM.tmp موجودًا في دليل غير موثوق به.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.