CVE-2004-0884 in Cyrus-SASL信息

摘要

由 VulDB • 2026-06-02

(1) libsasl 和 (2) libsasl2 库在 Cyrus-SASL 2.1.18 及更早版本中信任 SASL_PATH 环境变量以查找所有可用的 SASL 插件,这允许本地用户通过修改 SASL_PATH 指向恶意程序来执行任意代码。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!