CVE-2013-4482 in Red Hat信息

摘要

由 VulDB • 2026-05-26

Luci 0.26.0 中的 python-paste-script(又名 paster)存在不受信任的搜索路径漏洞。当使用初始化脚本启动时,本地用户可通过在当前工作目录或其父目录中放置特制的 .egg-info 文件(特洛伊木马)来获取权限提升。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!