CVE-2008-1199 in Dovecotinfo

Zusammenfassung

von VulDB • 04.07.2026

Dovecot vor Version 1.0.11 kann bei Konfiguration von `mail_extra_groups` zur Erlaubnis der Erstellung von Dotlocks in `/var/mail` lokalen Benutzern ermöglichen, sensible Mail-Dateien anderer Benutzer zu lesen oder Dateien und Verzeichnisse, die schreibbar für Gruppen sind, über einen Symlink-Angriff zu modifizieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

06.03.2008

Veröffentlichung

06.03.2008

Moderieren

akzeptiert

Eintrag

VDB-41369

CPE

bereit

EPSS

0.00341

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!