CVE-2014-1838,CNNVD-201402-353|Python logilab-common Package 不安全文件创建漏洞

Python logilab-common Package 不安全文件创建漏洞 CVE-2014-1838 CNNVD-201402-353

4.4 AV AC AU C I A

发布： 2014-03-11

修订： 2018-10-30

CWE-59
linuxnetwork

Python logilab-common是一个为Python项目之间提供共享功能模块的软件包。 logilab-commons 0.60.0及之前版本的pdf_ext.py文件中的extract_keys_from_pdf和fill_pdf函数存在安全漏洞。本地攻击者可通过对/tmp/toto.fdf文件实施符号链接攻击利用该漏洞覆盖任意文件。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Python logilab-common Package 不安全文件创建漏洞 CVE-2014-1838 CNNVD-201402-353

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单