CVE-2012-2451 in Config-inifilesinformazioni

Riassunto

di VulDB • 19/06/2026

Il modulo Config::IniFiles, nelle versioni precedenti alla 2.71 per Perl, crea file temporanei con nomi prevedibili, consentendo agli utenti locali di sovrascrivere file arbitrari tramite un attacco di tipo symlink. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti. NOTA: è stato segnalato che questa vulnerabilità potrebbe essere sfruttabile solo scrivendo nella stessa directory del file .ini. In tal caso, questo problema potrebbe non oltrepassare i confini di privilegio.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

02/05/2012

Divulgazione

27/06/2012

Moderazione

accettato

CPE

pronto

EPSS

0.00504

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!