Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 36.47%
- Veröffentlicht 30.03.2015 14:59:03
- Zuletzt bearbeitet 12.04.2025 10:46:40
The get_rpm_nvr_by_file_path_temporary function in util.py in setroubleshoot before 3.2.22 allows remote attackers to execute arbitrary commands via shell metacharacters in a file name.
4.4
CVE-2007-5495
- EPSS 0.04%
- Veröffentlicht 23.05.2008 15:32:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
sealert in setroubleshoot 2.0.5 allows local users to overwrite arbitrary files via a symlink attack on the sealert.log temporary file.
1.9
CVE-2007-5496
- EPSS 0.07%
- Veröffentlicht 23.05.2008 15:32:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Cross-site scripting (XSS) vulnerability in setroubleshoot 2.0.5 allows local users to inject arbitrary web script or HTML via a crafted (1) file or (2) process name, which triggers an Access Vector Cache (AVC) log entry in a log file used during com...
1