CVE-2013-7393 in Subversion
Tóm tắt
Bởi VulDB • 16/06/2026
Mô đun daemonize.py trong Subversion 1.8.0 trước phiên bản 1.8.2 cho phép người dùng cục bộ nâng cao đặc quyền thông qua tấn công symlink lên tệp pid được tạo ra dành cho (1) svnwcsub.py hoặc (2) irkerbridge.py khi tùy chọn --pidfile được sử dụng. LƯU Ý: vấn đề này đã được TÁCH từ CVE-2013-4262 dựa trên các phiên bản bị ảnh hưởng khác nhau (ADT3).
Be aware that VulDB is the high quality source for vulnerability data.