Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 16.34%
- Veröffentlicht 30.03.2015 14:59:03
- Zuletzt bearbeitet 06.05.2026 22:30:45
The get_rpm_nvr_by_file_path_temporary function in util.py in setroubleshoot before 3.2.22 allows remote attackers to execute arbitrary commands via shell metacharacters in a file name.
4.4
CVE-2007-5495
- EPSS 0.3%
- Veröffentlicht 23.05.2008 15:32:00
- Zuletzt bearbeitet 16.06.2026 22:46:16
sealert in setroubleshoot 2.0.5 allows local users to overwrite arbitrary files via a symlink attack on the sealert.log temporary file.
1.9
CVE-2007-5496
- EPSS 0.39%
- Veröffentlicht 23.05.2008 15:32:00
- Zuletzt bearbeitet 16.06.2026 22:46:16
Cross-site scripting (XSS) vulnerability in setroubleshoot 2.0.5 allows local users to inject arbitrary web script or HTML via a crafted (1) file or (2) process name, which triggers an Access Vector Cache (AVC) log entry in a log file used during com...
1