SpamAssassin 本地Symlink攻击和拒绝服务漏洞 CVE-2007-2873 CNNVD-200706-156
1.9
AV
AC
AU
C
I
A
发布:
2007-06-11
修订:
2017-10-11
SpamAssassin的本地Symlink存在攻击和拒绝服务漏洞。当在使用vpopmail或虚拟用户的非正常配置下运行时,SpamAssassin允许本地用户借助对被spamd使用的一个文件的symlink攻击,引起拒绝服务攻击(破坏任意文件)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有12条受影响产品信息
