CVE-2008-4108 in Python
सारांश
द्वारा VulDB • 06/07/2026
Python 2.4.5 में Tools/faqwiz/move-faqwiz.sh (अर्थात सामान्य FAQ विज़ार्ड स्थानांतरण उपकरण) के माध्यम से स्थानीय उपयोगकर्ता एक tmp$RANDOM.tmp अस्थायी फ़ाइल पर सिम्बॉलिक लिंक हमले (symlink attack) के जरिए मनमाने फ़ाइलों को ओवरराइट कर सकते हैं। नोट: ऐसे सामान्य उपयोग परिदृश्य नहीं हो सकते जिनमें tmp$RANDOM.tmp एक अविश्वसनीय निर्देशिका में स्थित होता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.