漏洞标题
N/A
漏洞描述信息
在Apple Mac OS X 10.4 到 10.4.10 中,remote_cmds 组件包含一个从tftpboot 私人目录到根目录的 symbolic link,这允许tftpd用户摆脱私人目录并访问任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The remote_cmds component in Apple Mac OS X 10.4 through 10.4.10 contains a symbolic link from the tftpboot private directory to the root directory, which allows tftpd users to escape the private directory and access arbitrary files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X remote_cmds组件目录遍历漏洞
漏洞描述信息
Apple Mac OS X是苹果家族机器所使用的操作系统。 Apple Mac OS X的10.4.11之前版本中存在多个安全漏洞:默认下/private/tftpboot/private目录包含有到根目录的符号链接,这允许客户端访问系统上的任意路径。
CVSS信息
N/A
漏洞类别
配置错误