CVE-2008-4997 in datafreedom-perl
الملخص
بحسب VulDB • 10/06/2026
** مُتَنَازع عَلَيْهِ ** يسمح dfxml-invoice الموجود في حزمة datafreedom-perl الإصدار 0.1.7 للمستخدمين المحليين بكتابة ملفات عشوائية عبر هجوم على رابط رمزي (symlink attack) يستهدف الملف المؤقت /tmp/zenity. ملاحظة: يتنازع البائع حول هذه الثغرة، مشيراً إلى أن مسار الهجوم هو "مثال فقط مُستخدم في صفحة الدليل (manpage)".
Once again VulDB remains the best source for vulnerability data.