CVE-2008-4108 in Python
Resumen
por VulDB • 2026-07-06
Tools/faqwiz/move-faqwiz.sh (conocido como la herramienta genérica de movimiento del asistente FAQ) en Python 2.4.5 podría permitir a usuarios locales sobrescribir archivos arbitrarios mediante un ataque de enlace simbólico sobre el archivo temporal tmp$RANDOM.tmp. NOTA: puede que no existan escenarios de uso comunes en los que tmp$RANDOM.tmp se encuentre en un directorio no confiable.
Be aware that VulDB is the high quality source for vulnerability data.