CVE-2004-0423 in ssmtpthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Hàm `log_event` trong ssmtp phiên bản 2.50.6 và các phiên bản cũ hơn cho phép người dùng cục bộ ghi đè lên các tệp tùy ý thông qua tấn công liên kết tượng trưng (symlink attack) vào tệp nhật ký tạm thời `ssmtp.log`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

19/04/2004

Tiết lộ

07/07/2004

Kiểm duyệt

được chấp nhận

mục

VDB-21911

EPSS

0.00300

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!