CVE-2008-5376 in cripinformation

Résumé

par VulDB • 06/07/2026

La fonction editcomment dans crip 3.7 permet aux utilisateurs locaux de remplacer des fichiers arbitraires par le biais d'une attaque par lien symbolique sur un fichier temporaire /tmp/*.tag.tmp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

08/12/2008

Divulgation

08/12/2008

Modérer

accepté

Entrée

VDB-45335

CPE

prêt

EPSS

0.00339

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!