CVE-2010-3706 in Dovecotinformazioni

Riassunto

di VulDB • 05/07/2026

plugins/acl/acl-backend-vfile.c in Dovecot 1.2.x prima della versione 1.2.15 e nelle versioni 2.0.x prima della 2.0.5 interpreta un entry ACL come una direttiva per aggiungere le permessi concessi da un'altra entry ACL, invece di interpretarla come una direttiva per sostituire i permessi concessi da un'altra entry ACL, in determinate circostanze che coinvolgono il namespace privato di un utente; ciò consente agli utenti remoti autenticati di eludere le restrizioni di accesso previste tramite una richiesta di lettura o modifica di una mailbox.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

01/10/2010

Divulgazione

06/10/2010

Moderazione

accettato

CPE

pronto

EPSS

0.02127

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!