Символьные линки в Charities.cron

Дата публикации:
03.06.2002
Всего просмотров:
618
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Charities.cron (http://www.stevesachs.com/software.html) - gawk сценарий, который выполняется как ежедневная cron работа.

Charities.cron опасно создает временные файлы. Уязвимость может эксплуатироваться местным злоумышленником, чтобы создавать символьные ссылки к произвольным файлам в системе, потенциально повышая привилегии и перезаписывая чувствительные файлы.

Уязвимость обнаружена в Charities.cron 1.0.2-1.6

или введите имя

CAPTCHA