漏洞标题
N/A
漏洞描述信息
"在OpenBase SQL 10.0.1之前,openexec中的未信任路径漏洞允许本地用户通过引用恶意辅助二进制文件来获取权限,如(1) cp,(2) rm 和 (3) killall 所示。与CVE-2006-5327不同,该漏洞使用了不同的路径攻击vector。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in openexec in OpenBase SQL before 10.0.1 allows local users to gain privileges via a modified PATH that references a malicious helper binary, as demonstrated by (1) cp, (2) rm, and (3) killall, different vectors than CVE-2006-5327.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenBase SQL openexec 不信任搜索路径漏洞
漏洞描述信息
OpenBase SQL中的openexec存在不信任搜索路径漏洞,本地用户可以通过引用恶意帮助二进制元的修改过的PATH来获取权限,如通过(1)cp,(2)rm和(3)killall。
CVSS信息
N/A
漏洞类别
授权问题