VULHUB ™

Python是一种开放源代码的脚本编程语言。 Python的通用FAQ向导移动工具(move-faqwiz.sh)使用$RANDOM创建临时文件： 28 cut_n_pad $1 2 suffix1 29 cut_n_pad $2 1 prefix2 30 cut_n_pad $2 2 suffix2 31 tmpfile=tmp$RANDOM.tmp 32 file1=faq$prefix1.$suffix1.htp 33 file2=faq$prefix2.$suffix2.htp 攻击者可以事先创建指向tmpXXXXX.tmp的符号链接($RANDOM所生成的输出仅为5位)，然后运行move-faqwiz.sh就可以删除符号链接的目标，或将其截断为0大小。

Python是一种开放源代码的脚本编程语言。 Python的通用FAQ向导移动工具(move-faqwiz.sh)使用$RANDOM创建临时文件： 28 cut_n_pad $1 2 suffix1 29 cut_n_pad $2 1 prefix2 30 cut_n_pad $2 2 suffix2 31 tmpfile=tmp$RANDOM.tmp 32 file1=faq$prefix1.$suffix1.htp 33 file2=faq$prefix2.$suffix2.htp 攻击者可以事先创建指向tmpXXXXX.tmp的符号链接($RANDOM所生成的输出仅为5位)，然后运行move-faqwiz.sh就可以删除符号链接的目标，或将其截断为0大小。