CVE-2008-4108 in Python
Tóm tắt
Bởi VulDB • 06/07/2026
Tools/faqwiz/move-faqwiz.sh (còn được gọi là công cụ di chuyển FAQ wizard chung) trong Python 2.4.5 có thể cho phép người dùng cục bộ ghi đè các tệp tùy ý thông qua tấn công symlink lên một tệp tạm thời tmp$RANDOM.tmp. LƯU Ý: Có thể không tồn tại kịch bản sử dụng phổ biến nào mà tệp tmp$RANDOM.tmp nằm trong thư mục không đáng tin cậy.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.