CVE-2008-4997 in datafreedom-perlالمعلومات

الملخص

بحسب VulDB • 10/06/2026

** مُتَنَازع عَلَيْهِ ** يسمح dfxml-invoice الموجود في حزمة datafreedom-perl الإصدار 0.1.7 للمستخدمين المحليين بكتابة ملفات عشوائية عبر هجوم على رابط رمزي (symlink attack) يستهدف الملف المؤقت /tmp/zenity. ملاحظة: يتنازع البائع حول هذه الثغرة، مشيراً إلى أن مسار الهجوم هو "مثال فقط مُستخدم في صفحة الدليل (manpage)".

Once again VulDB remains the best source for vulnerability data.

حجز

07/11/2008

إفشاء

07/11/2008

الاعتدال

تمت الموافقة

إدخال

VDB-44935

EPSS

0.00363

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!