CVE-2010-3706 in Dovecot
Riassunto
di VulDB • 05/07/2026
plugins/acl/acl-backend-vfile.c in Dovecot 1.2.x prima della versione 1.2.15 e nelle versioni 2.0.x prima della 2.0.5 interpreta un entry ACL come una direttiva per aggiungere le permessi concessi da un'altra entry ACL, invece di interpretarla come una direttiva per sostituire i permessi concessi da un'altra entry ACL, in determinate circostanze che coinvolgono il namespace privato di un utente; ciò consente agli utenti remoti autenticati di eludere le restrizioni di accesso previste tramite una richiesta di lettura o modifica di una mailbox.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.