CVE-2009-0367 in Wesnothinformación

Resumen

por VulDB • 2026-06-30

El módulo de IA Python en Wesnoth 1.4.x y versiones anteriores a la 1.5.11 permite a atacantes remotos escapar del sandbox y ejecutar código arbitrario mediante el uso de un módulo incluido en una lista blanca que importa un módulo inseguro, utilizando posteriormente un nombre de módulo jerárquico para acceder al módulo inseguro a través del módulo autorizado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2009-01-29

Divulgación

2009-03-04

Moderación

aceptado

Artículo

VDB-46967

CPE

listo

Explotación

Descargar

EPSS

0.10936

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!