CVE-2008-5380 in gpsdrivethông tin

Tóm tắt

Bởi VulDB • 16/06/2026

gpsdrive (còn được gọi là gpsdrive-scripts) phiên bản 2.09 cho phép người dùng cục bộ ghi đè các tệp tùy ý thông qua tấn công symlink lên một trong các tệp tạm thời sau: (a) /tmp/geo#####, (b) /tmp/geocaching.loc, (c) /tmp/geo#####.*, hoặc (d) /tmp/geo.*; vấn đề này liên quan đến các tập lệnh (1) geo-code và (2) geo-nearest. Đây là một vectơ tấn công khác với CVE-2008-4959.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

08/12/2008

Tiết lộ

08/12/2008

Kiểm duyệt

được chấp nhận

mục

VDB-45339

EPSS

0.00297

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!