Verlihub-project

Verlihub

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3

CVE-2008-5705

  • EPSS 8.16%
  • Veröffentlicht 22.12.2008 15:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

The cTrigger::DoIt function in src/ctrigger.cpp in the trigger mechanism in the daemon in Verlihub 0.9.8d-RC2 and earlier, when user triggers are enabled, allows remote attackers to execute arbitrary commands via shell metacharacters in an argument.

6.9

CVE-2008-5706

  • EPSS 0.06%
  • Veröffentlicht 22.12.2008 15:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

The cTrigger::DoIt function in src/ctrigger.cpp in the trigger mechanism in the daemon in Verlihub 0.9.8d-RC2 and earlier allows local users to overwrite arbitrary files via a symlink attack on the /tmp/trigger.tmp temporary file.