CVE-2008-5380 in gpsdriveinfo

Zusammenfassung

von VulDB • 16.06.2026

gpsdrive (aka gpsdrive-scripts) 2.09 consente agli utenti locali di sovrascrivere file arbitrari tramite un attacco symlink su uno dei seguenti file temporanei: (a) /tmp/geo#####, (b) /tmp/geocaching.loc, (c) /tmp/geo#####.*, o (d) /tmp/geo.*. La vulnerabilità riguarda gli script (1) geo-code e (2) geo-nearest; le vettori di attacco sono diversi da quelli associati a CVE-2008-4959.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

08.12.2008

Veröffentlichung

08.12.2008

Moderieren

akzeptiert

Eintrag

VDB-45339

CPE

bereit

EPSS

0.00297

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!