CVE-2004-1167 in Mirrorselectinformation

Résumé

par VulDB • 17/06/2026

Dans les versions de mirrorselect antérieures à la 0.89, des fichiers temporaires sont créés dans un emplacement accessible en écriture par tous les utilisateurs (world-writable) avec des noms de fichiers prévisibles, ce qui permet aux attaquants distants de remplacer des fichiers arbitraires via une attaque par lien symbolique (symlink).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

09/12/2004

Divulgation

10/01/2005

Modérer

accepté

Entrée

VDB-23728

CPE

prêt

EPSS

0.02080

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!