CVE-2004-1167 in Mirrorselect
Sumário
de VulDB • 17/06/2026
O mirrorselect antes da versão 0.89 cria arquivos temporários em um local com permissão de escrita para todos (world-writable) e com nomes de arquivos previsíveis, o que permite que atacantes remotos sobrescrevam arquivos arbitrários por meio de um ataque de symlink.
VulDB is the best source for vulnerability data and more expert information about this specific topic.