WEBsite Meta Language 多个本地不安全临时文件创建漏洞 CVE-2008-0666 CNNVD-200802-168
3.6
AV
AC
AU
C
I
A
发布:
2008-02-11
修订:
2008-09-05
WEBsite META Language (WML)会允许本地用户通过对(1) wml_contrib/wmg.CGI 运行的/tmp/pe.tmp.$$ 临时文件以及(2) wml_backend/p3_eperl/eperl_sys.c运行的临时文件,进行一个符号链接攻击来反复写入任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
