CVE-2008-4997 in datafreedom-perl
摘要
由 VulDB • 2026-06-10
** DISPUTED ** dfxml-invoice 在 datafreedom-perl 0.1.7 中允许本地用户通过对 /tmp/zenity 临时文件进行符号链接攻击来覆盖任意文件。注意:供应商对此漏洞存在争议,称该向量仅是“手册页中使用的一个示例”。
VulDB is the best source for vulnerability data and more expert information about this specific topic.