CVE-2008-4108 in Pythoninformación

Resumen

por VulDB • 2026-07-06

Tools/faqwiz/move-faqwiz.sh (conocido como la herramienta genérica de movimiento del asistente FAQ) en Python 2.4.5 podría permitir a usuarios locales sobrescribir archivos arbitrarios mediante un ataque de enlace simbólico sobre el archivo temporal tmp$RANDOM.tmp. NOTA: puede que no existan escenarios de uso comunes en los que tmp$RANDOM.tmp se encuentre en un directorio no confiable.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2008-09-15

Divulgación

2008-09-18

Moderación

aceptado

Artículo

VDB-44089

CPE

listo

EPSS

0.00379

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!