Описание
The (1) mkxmltype and (2) mkdtskel scripts in XML-DT before 0.64 allow local users to overwrite arbitrary files via a symlink attack on a /tmp/xml##### temporary file.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 0.63 (включая)
Одно из
cpe:2.3:a:xml-dt_project:xml-dt:*:*:*:*:*:*:*:*
cpe:2.3:a:xml-dt_project:xml-dt:0.60:*:*:*:*:*:*:*
cpe:2.3:a:xml-dt_project:xml-dt:0.61:*:*:*:*:*:*:*
cpe:2.3:a:xml-dt_project:xml-dt:0.62:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.0004
Низкий
6.3 Medium
CVSS2
Дефекты
CWE-59
Связанные уязвимости
ubuntu
больше 11 лет назад
The (1) mkxmltype and (2) mkdtskel scripts in XML-DT before 0.64 allow local users to overwrite arbitrary files via a symlink attack on a /tmp/_xml_##### temporary file.
debian
больше 11 лет назад
The (1) mkxmltype and (2) mkdtskel scripts in XML-DT before 0.64 allow ...
github
больше 3 лет назад
The (1) mkxmltype and (2) mkdtskel scripts in XML-DT before 0.64 allow local users to overwrite arbitrary files via a symlink attack on a /tmp/_xml_##### temporary file.
EPSS
Процентиль: 12%
0.0004
Низкий
6.3 Medium
CVSS2
Дефекты
CWE-59