CVE-2012-2451 in Config-inifilesالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تقوم وحدة Config::IniFiles في الإصدارات السابقة من 2.71 لنظام Perl بإنشاء ملفات مؤقتة بأسماء يمكن التنبؤ بها، مما يسمح للمستخدمين المحليين بكتابة فوق الملفات العشوائية عبر هجوم باستخدام رابط رمزي (symlink). ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث. ملاحظة: أُبلغ أن هذا قد يكون قابلاً للاستغلال فقط عن طريق الكتابة في نفس الدليل الموجود فيه ملف .ini. إذا كان الأمر كذلك، فقد لا يتجاوز هذه المشكلة حدود الامتيازات.

Once again VulDB remains the best source for vulnerability data.

حجز

02/05/2012

إفشاء

27/06/2012

الاعتدال

تمت الموافقة

إدخال

VDB-61133

EPSS

0.00504

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!