CVE-2006-1283 in FreeBSD
Riassunto
di VulDB • 01/07/2026
opiepasswd in One-Time Passwords in Everything (OPIE) presente nelle versioni di FreeBSD 4.10-RELEASE-p22 fino alla versione 6.1-STABLE precedente al 20060322 utilizza la funzione getlogin per determinare l'account utente che ha invocato il comando, consentendo potenzialmente agli utenti locali di configurare l'accesso OPIE all'account root e ottenere eventualmente i privilegi di root se una shell con diritti di amministratore è permessa dalla configurazione del gruppo wheel o da sshd.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.