漏洞标题
N/A
漏洞描述信息
在Elm ME+ 2.4之前,在PL109S之前,当安装时,如果操作系统缺乏POSIX保存的ID支持,则允许本地用户通过未指定的向量读取和修改某些文件,具有邮件组权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Elm ME+ 2.4 before PL109S, when installed setgid mail and the operating system lacks POSIX saved ID support, allows local users to read and modify certain files with the privileges of the mail group via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Elm ME+权限许可和访问控制漏洞
漏洞描述信息
Elm ME+ 2.4 PL109S之前的版本在安装setgid mail和操作系统缺乏存储ID支持的POSIX时存在漏洞,本地用户可以借助未明向量读取和修改某些具有mail组群权限的文件。
CVSS信息
N/A
漏洞类别
授权问题