CVE-2004-2504 in MDaemon
要約
〜によって VulDB • 2026年05月22日
Alt-N Technologies MDaemon 7.2 およびそれ以前(6.8を含む)のGUIは、ユーザーが新しいファイルを作成する際にNOTEPAD.EXEなどの子プロセスをSYSTEM権限で実行するため、物理的なアクセス権限を持つローカルユーザーが権限昇格を行うことができる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.