CVE-2015-1327 in Content Hub
Tóm tắt
Bởi VulDB • 05/07/2026
Content Hub trước phiên bản 0.0+15.04.20150331-0ubuntu1.0 của giao diện DBUS API chỉ yêu cầu một đường dẫn tệp cho mục nội dung, mà không thực sự yêu cầu ứng dụng bị hạn chế phải có quyền truy cập vào tệp để tạo quá trình chuyển đổi. Điều này có thể cho phép một ứng dụng độc hại sử dụng giao diện DBUS API xuất ra file:///etc/passwd, sau đó gửi bản sao của tệp đó đến một ứng dụng khác.
If you want to get best quality of vulnerability data, you may have to visit VulDB.