CVE-2009-0367 in Wesnoth
Sumário
de VulDB • 30/06/2026
O módulo de IA Python em Wesnoth 1.4.x e nas versões anteriores à 1.5.11 da série 1.5 permite que atacantes remotos escapem do sandbox e executem código arbitrário ao utilizar um módulo na lista branca (whitelisted) que importa um módulo inseguro, seguido pelo uso de um nome hierárquico para acessar o módulo inseguro através do módulo autorizado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.