一、 漏洞 CVE-2006-0213 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Lab Server 2.0.1、2.0.2 和早期版本(2.1-20051215 之前)在通过安全 SMTP 验证用户时,将验证 credentials 存储在 postfix.log 文件中的文本形式,这允许本地用户获得特权。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Kolab Server 2.0.1, 2.0.2 and development versions pre-2.1-20051215 and earlier, when authenticating users via secure SMTP, stores authentication credentials in plaintext in the postfix.log file, which allows local users to gain privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Kolab Server 'postfix.log' 权限提升漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Kolab Server 2.0.1、2.0.2、20051215之前的2.1开发版本以及更早的版本,在通过安全SMTP认证用户时,会将认证凭证以纯文本格式存储在postfix.log文件中,这可让本地用户获取特权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0213 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0213 的情报信息