VideoCache vccleaner不安全日志文件访问安全漏洞 CVE-2009-4454 CNNVD-200912-391
3.3
AV
AC
AU
C
I
A
发布:
2009-12-29
修订:
2018-10-10
VideoCache是一个用Python开发的Squid 的URL 重写插件,用来将音频/视频网站的内容缓存到本地的Squid代理服务器。 VideoCache vccleaner存在不安全日志文件访问安全漏洞。具有Squid proxy用户特权的攻击者可以借助一个对/var/log/videocache/vccleaner.log的symlink攻击,导致重写任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
