http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200107-072

CVE(CAN)ID:CVE-2001-1146AllCommerce是EnGardeSecureLinux附带的一款免费，开放源代码的电子商务软件。其缺省为打开调试模式，但是在调试模式下，AllCommerce会在/tmp目录下创建不安全的临时文件.由于没有检查目标文件是否存在，而且临时文件名是可以预知的，因此容易受到符号链接攻击。攻击者利用这个漏洞，可能造成文件破坏，数据丢失，拒绝服务，或者是提升权限，但是攻击者必须在本地利用这个漏洞。

来源:XF
名称:allcommerce-temp-symlink(6830)
链接:http://xforce.iss.net/static/6830.php
来源:ENGARDE
名称:ESA-20010711-01
链接:http://www.linuxsecurity.com/advisories/other_advisory-1492.html
来源:BID
名称:3016
链接:http://www.securityfocus.com/bid/3016