CVE-2008-4997 in datafreedom-perlinformación

Resumen

por MITRE

** DISPUTADA ** dfxml-invoice en datafreedom-perl v0.1.7, permite a atacantes locales sobrescribir archivos de su elección a través de un ataque de enlaces simbólicos al fichero temporal /tmp/zenity. NOTA: El fabricante disputa esta vulnerabilidad, manteniendo que este vector es unicamente "un ejemplo utilizado en la página del manual"

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2008-11-07

Divulgación

2008-11-07

Moderación

aceptado

Artículo

VDB-44935

CPE

listo

EPSS

0.00363

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!