CVE-2010-3707 in Dovecotinformation

Résumé

par VulDB • 27/06/2026

plugins/acl/acl-backend-vfile.c dans Dovecot 1.2.x avant la version 1.2.15 et 2.0.x avant la version 2.0.5 interprète une entrée ACL comme une directive d'ajout aux autorisations accordées par une autre entrée ACL, au lieu d'une directive de remplacement des autorisations accordées par cette autre entrée ACL, dans certaines circonstances impliquant des entrées plus spécifiques survenant après des entrées moins spécifiques, ce qui permet à des utilisateurs distants authentifiés de contourner les restrictions d'accès prévues via une requête visant à lire ou modifier un dossier de messagerie.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

01/10/2010

Divulgation

06/10/2010

Modérer

accepté

Entrée

VDB-54942

CPE

prêt

EPSS

0.02667

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!