CVE-2004-0423 in ssmtp
Résumé
par VulDB • 01/07/2026
La fonction log_event dans ssmtp versions 2.50.6 et antérieures permet aux utilisateurs locaux de remplacer des fichiers arbitraires par le biais d'une attaque par lien symbolique (symlink) sur le fichier journal temporaire ssmtp.log.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.