漏洞标题
N/A
漏洞描述信息
10.2.5之前的Mac OS X允许 guest用户更改 Dropbox 文件夹的权限,并读取未经授权的文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mac OS X before 10.2.5 allows guest users to modify the permissions of the DropBox folder and read unauthorized files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple MacOS X DropBox文件夹远程信息泄露漏洞
漏洞描述信息
Mac OS X是一款使用在Mac机器上的操作系统,基于BSD系统。 Mac OS X在处理文件共享服务时存在问题,远程攻击者可以利用这个漏洞获得敏感的文件信息。 当Mac OS X启用文件共享服务时,"DropBox"文件夹默认只写权限允许用户存放文件。但是由于设计错误,可导致未授权用户可以更改只写目录的权限,查看目录中的文件信息,利用这些信息可以帮助攻击者进一步对系统进行攻击。
CVSS信息
N/A
漏洞类别
授权问题