CVE-2010-2024,CNNVD-201006-056|Exim 'transports/appendfile.c'任意文件创建漏洞 - VULHUB开源网络安全威胁库

Exim 'transports/appendfile.c'任意文件创建漏洞 CVE-2010-2024 CNNVD-201006-056

4.4 AV AC AU C I A

发布： 2010-06-07

修订： 2018-10-10

Exim是由剑桥大学开发的Unix系统上的邮件传输代理（MTA）。 Exim的transports/appendfile.c存在漏洞，当MBX被启用时，本地用户可向lockfile in /tmp/发起symlink攻击，修改任意文件的权限，或创建任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有33条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Exim... (VHN-47962)
2017-08-17
Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理（M... (VHN-46950)
2023-02-13
Exim是由剑桥大学开发的Unix系统上的邮件传输代理（MTA）。当全局... (VHN-44628)
2018-10-10
Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理（M... (VHN-58952)
2017-08-29
Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理（M... (VHN-49709)
2014-02-21
Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理（M... (VHN-49352)
2011-09-07
Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理（M... (VHN-46949)
2023-02-13