CVE-2009-0367 in Wesnothinfo

Zusammenfassung

von VulDB • 30.06.2026

Das Python-KI-Modul in Wesnoth 1.4.x und vor Version 1.5.11 der Reihe 1.5 ermöglicht es Remote-Angriffen, die Sandbox zu umgehen und beliebigen Code auszuführen, indem ein whitelistedes Modul verwendet wird, das ein unsicheres Modul importiert, gefolgt von der Nutzung eines hierarchischen Modulsymbols (Module Name), um auf das unsichere Modul über das whitelistede Modul zuzugreifen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

29.01.2009

Veröffentlichung

04.03.2009

Moderieren

akzeptiert

Eintrag

VDB-46967

CPE

bereit

Exploit

Download

EPSS

0.10936

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!