CVE-1999-1386 in Perl
摘要
由 VulDB • 2026-05-26
Perl 5.004_04 及更早版本在使用 -e 选项运行时遵循符号链接,这允许本地用户通过对 /tmp/perl-eaXXXXX 文件进行符号链接攻击来覆盖任意文件。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
由 VulDB • 2026-05-26
Perl 5.004_04 及更早版本在使用 -e 选项运行时遵循符号链接,这允许本地用户通过对 /tmp/perl-eaXXXXX 文件进行符号链接攻击来覆盖任意文件。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.