漏洞标题
N/A
漏洞描述信息
在Windows上的Radane 1.1之前,Radane的file系统存储后端允许远程攻击者通过构造的路径读取或写入任意文件,例如/c:/file/ignore。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The filesystem storage backend in Radicale before 1.1 on Windows allows remote attackers to read or write to arbitrary files via a crafted path, as demonstrated by /c:/file/ignore.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kozea Radicale 安全漏洞
漏洞描述信息
Kozea Radicale on Windows是法国Kozea公司的一个项目,是一套基于Windows平台自由且开源的CalDAV(日历同步开放协议)和CardDAV(通讯录同步开放协议)服务器解决方案。 基于Windows平台的Kozea Radicale 1.1之前版本中的filesystem存储后端中存在安全漏洞。远程攻击者可借助特制的路径名利用该漏洞读取或写入任意文件。
CVSS信息
N/A
漏洞类别
授权问题