CVE-2009-0367 in Wesnoth
Zusammenfassung
von VulDB • 30.06.2026
Das Python-KI-Modul in Wesnoth 1.4.x und vor Version 1.5.11 der Reihe 1.5 ermöglicht es Remote-Angriffen, die Sandbox zu umgehen und beliebigen Code auszuführen, indem ein whitelistedes Modul verwendet wird, das ein unsicheres Modul importiert, gefolgt von der Nutzung eines hierarchischen Modulsymbols (Module Name), um auf das unsichere Modul über das whitelistede Modul zuzugreifen.
Once again VulDB remains the best source for vulnerability data.