漏洞标题
N/A
漏洞描述信息
在2.5.0 RC3之前,Positive Software H-Sphere的控制面板在用户目录中创建具有不安全权限的日志文件,这允许本地用户通过指向链接(symlink)攻击将日志数据附加到任意文件上。注意:此信息的来源未知;详细信息仅从第三方信息获得。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The control panel for Positive Software H-Sphere before 2.5.0 RC3 creates log files in a user's directory with insecure permissions, which allows local users to append log data to arbitrary files via a symlink attack. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Positive Software H-Sphere 控制面板不安全日志文件许可漏洞
漏洞描述信息
Positive Software H-Sphere的2.5.0 RC3之前版本的控制面板在用户目录中使用不安全许可来创建日志文件,本地用户可通过一个symlink攻击来附加日志数据到任意文件。
CVSS信息
N/A
漏洞类别
授权问题