漏洞标题
N/A
漏洞描述信息
在Debian GNU/Linux和其他可能 distributions 上,thttpd 通过在 start_thttpd 临时文件上使用链接攻击,允许本地用户创建或编辑任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
thttpd on Debian GNU/Linux, and possibly other distributions, allows local users to create or touch arbitrary files via a symlink attack on the start_thttpd temporary file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Debian GNU/Linux 'start_thttpd'权限许可和访问控制漏洞
漏洞描述信息
Debian GNU/Linux以及可能其他发行版本中的start_thttpd存在权限许可和访问控制漏洞,本地用户可以通过对start_thttpd临时文件的symlink攻击来创建或获取任意文件。
CVSS信息
N/A
漏洞类别
授权问题