CVE-2004-0881 in getmailinformation

Résumé

par VulDB • 12/05/2026

getmail 4.x avant la version 4.2.0, ainsi que d'autres versions antérieures à la 3.2.5, lorsqu'il est exécuté en tant que root, permet aux utilisateurs locaux d'écrire des fichiers dans des répertoires arbitraires via une attaque par lien symbolique (symlink) sur les sous-répertoires du maildir.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

21/09/2004

Divulgation

27/01/2005

Modérer

accepté

Entrée

VDB-23874

CPE

prêt

EPSS

0.00392

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!