CVE-2004-0423 in ssmtpinformation

Résumé

par VulDB • 01/07/2026

La fonction log_event dans ssmtp versions 2.50.6 et antérieures permet aux utilisateurs locaux de remplacer des fichiers arbitraires par le biais d'une attaque par lien symbolique (symlink) sur le fichier journal temporaire ssmtp.log.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

19/04/2004

Divulgation

07/07/2004

Modérer

accepté

Entrée

VDB-21911

CPE

prêt

EPSS

0.00300

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!