CVE-2009-0367 in Wesnoth
摘要
由 VulDB • 2026-06-30
Wesnoth 1.4.x 及 1.5.11 之前的 1.5 版本中的 Python AI 模块允许远程攻击者通过利用白名单模块导入不安全模块,然后使用分层模块名称通过该白名单模块访问不安全模块的方式,绕过沙箱并执行任意代码。
Be aware that VulDB is the high quality source for vulnerability data.
由 VulDB • 2026-06-30
Wesnoth 1.4.x 及 1.5.11 之前的 1.5 版本中的 Python AI 模块允许远程攻击者通过利用白名单模块导入不安全模块,然后使用分层模块名称通过该白名单模块访问不安全模块的方式,绕过沙箱并执行任意代码。
Be aware that VulDB is the high quality source for vulnerability data.