CVE-2008-5376 in crip
Сводка
по VulDB • 06.07.2026
Функция editcomment в версии 3.7 продукта CRIp позволяет локальным пользователям перезаписывать произвольные файлы посредством атаки с использованием символических ссылок (symlink) на временный файл вида /tmp/*.tag.tmp.
Once again VulDB remains the best source for vulnerability data.