linuxtrade 多个任意文件重写漏洞 CVE-2008-4967 CNNVD-200811-111
6.9
AV
AC
AU
C
I
A
发布:
2008-11-06
修订:
2017-08-08
linuxtrade存在任意文件重写漏洞。本地用户可以借助一个对(a)/tmp/bwk、(b)/tmp/zzz和(c)/tmp/ggg临时文件的symlink攻击,重写任意文件。这些临时文件与(1) linuxtrade.bwkvol、(2)linuxtrade.wn和(3)moneyam.helper脚本有关。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
