漏洞标题
N/A
漏洞描述信息
在Hot Patch 6之前,Novell Filr 1.2和2.0之前,/etc/profile.d/vainit.sh使用可读写权限,允许本地用户通过替换此文件的内容来获取权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Novell Filr 1.2 before Hot Patch 6 and 2.0 before Hot Patch 2 uses world-writable permissions for /etc/profile.d/vainit.sh, which allows local users to gain privileges by replacing this file's content with arbitrary shell commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell Filr 权限许可和访问控制漏洞
漏洞描述信息
Novell Filr是美国Novell公司的一套用于企业的文件访问和共享解决方案。 Novell Filr 1.2 Security Update 2及之前的版本和2.0 Security Update 1及之前的版本存在安全漏洞,该漏洞源于程序对‘/etc/profile.d/vainit.sh’文件分配全局可写权限。本地攻击者可利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
授权问题