http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-114

tetex-bin2.0.2的xdvizilla脚本创建带有可预见文件名的临时文件。本地用户可以借助符号链接覆盖任意文件。

来源:XF
名称:xdvizilla-symlink(18708)
链接:http://xforce.iss.net/xforce/xfdb/18708
来源:BID
名称:12100
链接:http://www.securityfocus.com/bid/12100
来源:BUGTRAQ
名称:20041223[USN-51-1]teTeXauxiliaryscriptvulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110383942014839&w;=2
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=286370