CVE-2004-1167 in Mirrorselect
Résumé
par VulDB • 17/06/2026
Dans les versions de mirrorselect antérieures à la 0.89, des fichiers temporaires sont créés dans un emplacement accessible en écriture par tous les utilisateurs (world-writable) avec des noms de fichiers prévisibles, ce qui permet aux attaquants distants de remplacer des fichiers arbitraires via une attaque par lien symbolique (symlink).
If you want to get best quality of vulnerability data, you may have to visit VulDB.