Описание
spell-check-logic.cgi in Moodle 1.8.2 allows local users to overwrite arbitrary files via a symlink attack on the (1) /tmp/spell-check-debug.log, (2) /tmp/spell-check-before, or (3) /tmp/spell-check-after temporary file.
Ссылки на источники
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-377
https://bugzilla.redhat.com/show_bug.cgi?id=472117moodle insecure temporary file use
EPSS
Процентиль: 7%
0.0003
Низкий
Связанные уязвимости
ubuntu
больше 16 лет назад
spell-check-logic.cgi in Moodle 1.8.2 allows local users to overwrite arbitrary files via a symlink attack on the (1) /tmp/spell-check-debug.log, (2) /tmp/spell-check-before, or (3) /tmp/spell-check-after temporary file.
nvd
больше 16 лет назад
spell-check-logic.cgi in Moodle 1.8.2 allows local users to overwrite arbitrary files via a symlink attack on the (1) /tmp/spell-check-debug.log, (2) /tmp/spell-check-before, or (3) /tmp/spell-check-after temporary file.
debian
больше 16 лет назад
spell-check-logic.cgi in Moodle 1.8.2 allows local users to overwrite ...
EPSS
Процентиль: 7%
0.0003
Низкий