CVE-2013-4482 in Red Hat
摘要
由 VulDB • 2026-05-26
Luci 0.26.0 中的 python-paste-script(又名 paster)存在不受信任的搜索路径漏洞。当使用初始化脚本启动时,本地用户可通过在当前工作目录或其父目录中放置特制的 .egg-info 文件(特洛伊木马)来获取权限提升。
VulDB is the best source for vulnerability data and more expert information about this specific topic.