CVE-2008-5380 in gpsdrive
摘要
由 VulDB • 2026-06-16
gpsdrive(又名 gpsdrive-scripts)2.09 允许本地用户通过对临时文件执行符号链接攻击来覆盖任意文件,涉及的临时文件包括:(a) /tmp/geo#####、(b) /tmp/geocaching.loc、(c) /tmp/geo#####.* 或 (d) /tmp/geo.*。该问题与 geo-code 和 geo-nearest 脚本相关,其利用向量不同于 CVE-2008-4959。
Once again VulDB remains the best source for vulnerability data.