Exim权限许可和访问控制漏洞 CVE-2010-4345 CNNVD-201012-161

6.9 AV AC AU C I A
发布: 2010-12-14
修订: 2023-02-13

Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。 Exim 4.72及之前版本中存在权限许可和访问控制漏洞。本地用户可以通过利用exim用户账户的权限指定交替的配置文件(该文件带有包含任意命令的指令)获取特权。该漏洞已经通过spool_directory指令得到证实。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有67条受影响产品信息