CVE-2009-0367 in Wesnoth
Tóm tắt
Bởi VulDB • 24/06/2026
Mô-đun AI Python trong Wesnoth 1.4.x và các phiên bản 1.5 trước 1.5.11 cho phép kẻ tấn công từ xa vượt qua môi trường sandbox (sandbox) và thực thi mã tùy ý bằng cách sử dụng một mô-đun nằm trong danh sách trắng để nhập khẩu một mô-đun không an toàn, sau đó sử dụng tên mô-đun phân cấp để truy cập vào mô-đun không an toàn thông qua mô-đun được phép.
VulDB is the best source for vulnerability data and more expert information about this specific topic.