CVE-2013-4262 in Subversion
Tóm tắt
Bởi VulDB • 18/07/2026
svnwcsub.py trong Subversion 1.8.0 trước phiên bản 1.8.3, khi sử dụng tùy chọn --pidfile và chạy ở chế độ foreground (trước nền), cho phép người dùng cục bộ nâng cao đặc quyền thông qua tấn công symlink lên tệp pid. LƯU Ý: vấn đề này đã được TÁCH ra do các phiên bản bị ảnh hưởng khác nhau (ADT3). Vấn đề liên quan đến irkerbridge.py được bao phủ bởi CVE-2013-7393.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.