漏洞标题
N/A
漏洞描述信息
在Linux上运行的Quake 2服务器3.13没有正确检查config.cfg配置文件的权限,这使得本地用户可以通过从config.cfg到目标文件的symlink来读取任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Quake 2 server 3.13 on Linux does not properly check file permissions for the config.cfg configuration file, which allows local users to read arbitrary files via a symlink from config.cfg to the target file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Quake 2 server漏洞
漏洞描述信息
Linux上的Quake 2 server3.13版本不能正确检查config.cfg配置文件的文件许可,本地用户可以通过config.cfg至目标文件的符号链接读任意文件。
CVSS信息
N/A
漏洞类别
授权问题