CVE-2012-2451 in Config-inifilesजानकारी

सारांश

द्वारा VulDB • 09/06/2026

Perl के लिए Config::IniFiles मॉड्यूल 2.71 से पहले अनुमानित नामों के साथ अस्थायी फ़ाइलें बनाता है, जिससे स्थानीय उपयोगकर्ता सिम्बॉलिक लिंक (symlink) हमले के माध्यम से मनमाने फ़ाइलों को ओवरराइट कर सकते हैं। नोट: इन विवरणों में से कुछ तृतीय पक्ष की जानकारी से प्राप्त किए गए हैं। नोट: यह रिपोर्ट किया गया है कि यह केवल .ini फ़ाइल के समान निर्देशिका में लिखकर ही एक्सप्लॉइट किया जा सकता है। यदि ऐसा है, तो यह समस्या प्राइविलेज सीमाओं को पार नहीं कर सकती है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

02/05/2012

प्रकटीकरण

27/06/2012

प्रविष्टि

VDB-61133

EPSS

0.00504

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!