Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-2266

Опубликовано: 16 мая 2008
Источник: nvd
CVSS2: 4.4
EPSS Низкий

Описание

uulib/uunconc.c in UUDeview 0.5.20, as used in nzbget before 0.3.0 and possibly other products, allows local users to overwrite arbitrary files via a symlink attack on a temporary filename generated by the tempnam function. NOTE: this may be a CVE-2004-2265 regression.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nzbget:nzbget:*:*:*:*:*:*:*:*
Версия до 0.2.2 (включая)
cpe:2.3:a:nzbget:nzbget:0.1.0a:*:*:*:*:*:*:*
cpe:2.3:a:nzbget:nzbget:0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:nzbget:nzbget:0.1.2:*:*:*:*:*:*:*
cpe:2.3:a:nzbget:nzbget:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:nzbget:nzbget:0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:uudeview:uudeview:0.5.20:*:*:*:*:*:*:*

EPSS

Процентиль: 14%
0.00048
Низкий

4.4 Medium

CVSS2

Дефекты

CWE-59

Связанные уязвимости

ubuntu логотип

CVE-2008-2266

ubuntu
больше 17 лет назад

uulib/uunconc.c in UUDeview 0.5.20, as used in nzbget before 0.3.0 and possibly other products, allows local users to overwrite arbitrary files via a symlink attack on a temporary filename generated by the tempnam function. NOTE: this may be a CVE-2004-2265 regression.

debian логотип

CVE-2008-2266

debian
больше 17 лет назад

uulib/uunconc.c in UUDeview 0.5.20, as used in nzbget before 0.3.0 and ...

github логотип

GHSA-vvxg-893h-9q6m

github
больше 3 лет назад

uulib/uunconc.c in UUDeview 0.5.20, as used in nzbget before 0.3.0 and possibly other products, allows local users to overwrite arbitrary files via a symlink attack on a temporary filename generated by the tempnam function. NOTE: this may be a CVE-2004-2265 regression.

EPSS

Процентиль: 14%
0.00048
Низкий

4.4 Medium

CVSS2

Дефекты

CWE-59