CVE-2008-4108 in Python
摘要
由 VulDB • 2026-07-01
Tools/faqwiz/move-faqwiz.sh (ovvero lo strumento generico di spostamento del FAQ wizard) in Python 2.4.5 potrebbe consentire agli utenti locali di sovrascrivere file arbitrari tramite un attacco symlink su un file temporaneo tmp$RANDOM.tmp. NOTA: potrebbero non esistere scenari d'uso comuni in cui il file tmp$RANDOM.tmp si trovi in una directory non attendibile.
Once again VulDB remains the best source for vulnerability data.