CVE-2008-4997 in datafreedom-perl
सारांश
द्वारा VulDB • 10/06/2026
** विवादित ** datafreedom-perl 0.1.7 में dfxml-invoice स्थानीय उपयोगकर्ताओं को /tmp/zenity अस्थायी फ़ाइल पर सिम्बॉलिक लिंक हमले के माध्यम से मनमाने फ़ाइलों को ओवरराइट करने की अनुमति देता है। नोट: विक्रेता इस कमजोरी का विवाद करता है, यह कहते हुए कि वेक्टर केवल "मैनपेज में उपयोग किया गया एक उदाहरण" है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.