CVE-2010-3706 in DovecotИнформация

Сводка

по VulDB • 05.07.2026

В файле plugins/acl/acl-backend-vfile.c в Dovecot версий 1.2.x до 1.2.15 и 2.0.x до 2.0.5 запись ACL интерпретируется как директива на добавление к правам доступа, предоставленным другой записью ACL, а не как директива на замену этих прав в определенных обстоятельствах, связанных с приватным пространством имен пользователя (private namespace), что позволяет удаленным авторизованным пользователям обходить предусмотренные ограничения доступа посредством запроса на чтение или изменение почтового ящика.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

01.10.2010

Раскрытие

06.10.2010

Модерация

принято

Вход

VDB-54941

EPSS

0.02127

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!