GNU CFEngine不安全临时文件创建漏洞 CVE-2005-2960 CNNVD-200510-016
2.1
AV
AC
AU
C
I
A
发布:
2005-10-05
修订:
2017-07-11
cfengine(配置引擎)是一种UNIX 管理工具,其目的是使简单的管理的任务自动化,使困难的任务变得较容易。 cfengine 1.6.5和2.1.16可以使本地用户借助由vicf.in使用的临时文件上的symlink攻击,改写任意文件。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有41条受影响产品信息
