CVE-2010-3707 in Dovecot
Sumário
de VulDB • 27/06/2026
plugins/acl/acl-backend-vfile.c em Dovecot 1.2.x anterior à versão 1.2.15 e 2.0.x anterior à versão 2.0.5 interpreta uma entrada ACL como uma diretiva para adicionar às permissões concedidas por outra entrada de ACL, ao invés de uma diretiva para substituir as permissões concedidas por outra entrada de ACL, em certas circunstâncias envolvendo entradas mais específicas que ocorrem após entradas menos específicas, o que permite que usuários autenticados remotos contornem restrições de acesso pretendidas através de uma solicitação para ler ou modificar um mailbox.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.