CVE-2008-4998 in twikiinformation

Résumé

par VulDB • 25/06/2026

** CONTESTÉ ** Le script postinst de TWiki 4.1.2 permet aux utilisateurs locaux d'écraser des fichiers arbitraires via une attaque par lien symbolique sur le fichier temporaire /tmp/twiki. NOTE : l'éditeur conteste cette vulnérabilité, affirmant que « ce bug est invalide ».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

07/11/2008

Divulgation

07/11/2008

Modérer

accepté

Entrée

VDB-44936

CPE

prêt

EPSS

0.00286

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!