漏洞标题
N/A
漏洞描述信息
Palm Desktop 4.1.4 及更早版本在应用程序目录下存储了具有弱权限的用户数据,这允许本地用户通过未定义的向量获取敏感信息(地址簿、日历文件和其他人的任务列表)。请注意:此信息的来源未知;详细信息仅从第三方信息获得。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Palm Desktop 4.1.4 and earlier stores user data with weak permissions under the application directory, which allows local users to obtain sensitive information (address books, calendar files, and todo lists of other users) via unspecified vectors. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Palm Desktop Application Directory本地不安全许可漏洞
漏洞描述信息
Palm Desktop在应用系统目录下使用弱许可存储用户数据,本地用户可通过未明向量来获取敏感信息(其他用户的地址簿、日历文件和待办事宜列表)。
CVSS信息
N/A
漏洞类别
授权问题