目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-4394— gentoo portage 'Python' 路径遍历漏洞

EPSS 0.34% · P26
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-4394 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple untrusted search path vulnerabilities in Portage before 2.1.4.5 include the current working directory in the Python search path, which allows local users to execute arbitrary code via a modified Python module that is loaded by the (1) ys-apps/portage, (2) net-mail/fetchmail, (3) app-editors/leo ebuilds, and other ebuilds.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
gentoo portage 'Python' 路径遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Portage中的多个不可靠搜索路径漏洞,包括了Python搜索路径的当前工作目录,本地用户可以通过一个修改过的模块执行任意代码。该模块通过ys-apps/portage,net-mail/fetchmail,app-editors/leo ebuilds,及其他ebuilds加载。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-4394 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-4394 的情报信息

登录查看更多情报信息。

CVE-2008-4394 厂商安全公告 (4)

同批安全公告 · n/a · 2008-10-10 · 共 17 条

CVE-2008-4534ec-cube SQL注入漏洞
CVE-2008-4535ec-cube 跨站脚本攻击漏洞
CVE-2008-4536ec-cube 跨站脚本攻击漏洞
CVE-2008-4537ec-cube 跨站脚本攻击漏洞
CVE-2008-3432Vim 缓冲区错误漏洞
CVE-2008-3641Apple Mac OS X HPGL过滤器存在安全访问漏洞
CVE-2008-3642Apple Mac OS X ICC配置文件缓冲区溢出
CVE-2008-3643Apple Mac OS X Finder访问漏洞
CVE-2008-3645Apple Mac OS X IPC组件堆栈溢出漏洞
CVE-2008-3646Apple Mac OS X Postfix配置文件访问漏洞
CVE-2008-3647Apple Mac OS X 'PostScript'缓冲区溢出漏洞
CVE-2008-4211Apple Mac OS QuickLook 越界内存地址访问漏洞
CVE-2008-4212Apple Mac OS 'hosts.equiv' 用户权限漏洞
CVE-2008-4214Apple Mac OS X 脚本访问遍历漏洞
CVE-2008-4215Apple Mac OS X weblog访问控制权限漏洞
CVE-2008-4533katan web_server 跨站脚本攻击漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2008-4394

暂无评论


发表评论