漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Tools/faqwiz/move-faqwiz.sh (aka the generic FAQ wizard moving tool) in Python 2.4.5 might allow local users to overwrite arbitrary files via a symlink attack on a tmp$RANDOM.tmp temporary file. NOTE: there may not be common usage scenarios in which tmp$RANDOM.tmp is located in an untrusted directory.
漏洞信息
N/A
漏洞
N/A
漏洞
Python move-faqwiz.sh创建不安全临时文件漏洞
漏洞信息
Python是一种开放源代码的脚本编程语言。 Python的通用FAQ向导移动工具(move-faqwiz.sh)使用$RANDOM创建临时文件: 28 cut_n_pad $1 2 suffix1 29 cut_n_pad $2 1 prefix2 30 cut_n_pad $2 2 suffix2 31 tmpfile=tmp$RANDOM.tmp 32 file1=faq$prefix1.$suffix1.htp 33 file2=faq$prefix2.$suffix2.htp 攻击者可以事先创建
漏洞信息
N/A
漏洞
N/A