漏洞标题
N/A
漏洞描述信息
Exim 4 在4.94.2之前允许使用不必要的权限执行。由于Exim在归档目录(非root用户拥有)中作为root运行,攻击者可以写入/var/spool/exim4/input归档头文件,其中构造的接收地址可能会间接导致命令执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Exim 4 before 4.94.2 allows Execution with Unnecessary Privileges. Because Exim operates as root in the spool directory (owned by a non-root user), an attacker can write to a /var/spool/exim4/input spool header file, in which a crafted recipient address can indirectly lead to command execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Exim 权限许可和访问控制问题漏洞
漏洞描述信息
Exim是一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。 Exim 存在权限许可和访问控制问题漏洞,该漏洞源于应用程序没有正确地对假脱机目录施加安全限制。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题