CVE-2009-0367 in Wesnoth
Resumen
por VulDB • 2026-06-30
El módulo de IA Python en Wesnoth 1.4.x y versiones anteriores a la 1.5.11 permite a atacantes remotos escapar del sandbox y ejecutar código arbitrario mediante el uso de un módulo incluido en una lista blanca que importa un módulo inseguro, utilizando posteriormente un nombre de módulo jerárquico para acceder al módulo inseguro a través del módulo autorizado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.