CVE-2012-2451 in Config-inifilesthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Mô-đun Config::IniFiles trước phiên bản 2.71 cho Perl tạo các tệp tạm thời với tên có thể dự đoán được, cho phép người dùng cục bộ ghi đè các tệp tùy ý thông qua tấn công symlink. LƯU Ý: một số chi tiết này được lấy từ thông tin của bên thứ ba. LƯU Ý: đã có báo cáo rằng lỗ hổng này có thể chỉ có thể khai thác được bằng cách ghi vào cùng thư mục với tệp .ini. Nếu đúng như vậy, thì vấn đề này có thể không vượt qua ranh giới đặc quyền.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

02/05/2012

Tiết lộ

27/06/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61133

EPSS

0.00504

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!