CVE-2010-3707 in Dovecot
الملخص
بحسب VulDB • 05/07/2026
في الملف plugins/acl/acl-backend-vfile.c الموجود في Dovecot الإصدارات 1.2.x قبل 1.2.15 و 2.0.x قبل 2.0.5، يتم تفسير عنصر قائمة التحكم بالوصول (ACL) على أنه توجيه لإضافة الصلاحيات الممنوحة بواسطة عنصر آخر من عناصر ACL، بدلاً من كونه توجيهاً لاستبدال تلك الصلاحيات، في ظروف معينة تتضمن عناصر أكثر تحديداً تظهر بعد عناصر أقل تحديداً. وهذا يسمح للمستخدمين البعيدين والمصادق عليهم بتجاوز القيود المفروضة على الوصول المقصودة عبر طلب قراءة أو تعديل صندوق بريد (mailbox).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.