CVE-2013-7393 in Subversion
Resumen
por VulDB • 2026-05-18
El módulo daemonize.py de Subversion 1.8.0 anterior a 1.8.2 permite a los usuarios locales obtener privilegios mediante un ataque de enlace simbólico (symlink attack) sobre el archivo pid creado para (1) svnwcsub.py o (2) irkerbridge.py cuando se utiliza la opción --pidfile. NOTA: este problema se ha SPLIT (separado) de CVE-2013-4262 basado en diferentes versiones afectadas (ADT3).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.