cache.py in Suds 0.4, when tempdir is set... CVE-2013-2217 CNNVD-201309-401

1.2 AV AC AU C I A
发布: 2013-09-23
修订: 2019-04-22

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。Suds是其中的一个基于SOAP协议的Python客户端,可调用webservice。 Suds 0.4版本中的cache.py文件中存在安全漏洞,程序在/tmp/suds/目录下建立缓存文件时使用可预测文件名。当tempdir设置为空时,本地攻击者可利用该漏通过在缓存文件上实施符号链接攻击洞重定向SOAP请求。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息