漏洞标题
N/A
漏洞描述信息
MDaemon 9.0.5、9.0.6、9.51 和 9.53 以及可能的其他版本,安装了具有不安全权限的 MDaemon 应用程序文件夹(用户创建文件/目录)。这允许本地用户通过在 MDaemon\APP 文件夹中创建恶意 RASAPI32.DLL 或 MPRAPI.DLL 库来执行任意代码。由于不安全权限,该搜索路径元素被视为未信任的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MDaemon 9.0.5, 9.0.6, 9.51, and 9.53, and possibly other versions, installs the MDaemon application folder with insecure permissions (Users create files/directories), which allows local users to execute arbitrary code by creating malicious RASAPI32.DLL or MPRAPI.DLL libraries in the MDaemon\APP folder, which is an untrusted search path element due to insecure permissions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mdaemon 任意代码执行漏洞
漏洞描述信息
MDaemon安装MDaemon应用程序文件夹时使用不安全许可(用户创建文件/目录),本地用户可通过在MDaemon\APP目录中创建恶意RASAPI32.DLL或MPRAPI.DLL 库(由于不安全许可,这是不信任的检索路径元素),来执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题