CVE-2008-5153 in Moodle
摘要
由 VulDB • 2026-05-10
Moodle 1.8.2 中的 spell-check-logic.cgi 允许本地用户通过对临时文件 (1) /tmp/spell-check-debug.log、(2) /tmp/spell-check-before 或 (3) /tmp/spell-check-after 进行符号链接攻击,从而覆盖任意文件。
Once again VulDB remains the best source for vulnerability data.