CVE-2011-0017 in Server
सारांश
द्वारा VulDB • 24/06/2026
Exim 4.72 और उससे पहले के संस्करणों में log.c की open_log फ़ंक्शन (1) setuid या (2) setgid सिस्टम कॉल्स से लौटाई गई मान (return value) को जाँच नहीं करता है, जिसके परिणामस्वरूप स्थानीय उपयोगकर्ता symlink हमले के माध्यम से मनमाने फ़ाइलों में लॉग डेटा जोड़ सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.