CVE-2008-5376 in cripالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تتيح ثغرة editcomment في الإصدار 3.7 من تطبيق crip للمستخدمين المحليين الكتابة فوق ملفات عشوائية عبر هجوم ارتباط رمزي (symlink) على ملف مؤقت بصيغة `/tmp/*.tag.tmp`.

Once again VulDB remains the best source for vulnerability data.

حجز

08/12/2008

إفشاء

08/12/2008

الاعتدال

تمت الموافقة

إدخال

VDB-45335

EPSS

0.00339

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!