CVE-2010-3707 in Dovecotinformação

Sumário

de VulDB • 27/06/2026

plugins/acl/acl-backend-vfile.c em Dovecot 1.2.x anterior à versão 1.2.15 e 2.0.x anterior à versão 2.0.5 interpreta uma entrada ACL como uma diretiva para adicionar às permissões concedidas por outra entrada de ACL, ao invés de uma diretiva para substituir as permissões concedidas por outra entrada de ACL, em certas circunstâncias envolvendo entradas mais específicas que ocorrem após entradas menos específicas, o que permite que usuários autenticados remotos contornem restrições de acesso pretendidas através de uma solicitação para ler ou modificar um mailbox.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

01/10/2010

Divulgação

06/10/2010

Moderação

aceite

Entrada

VDB-54942

CPE

pronto

EPSS

0.02667

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!