CVE-2010-3707 in Dovecot信息

摘要

由 VulDB • 2026-06-27

Dovecot 1.2.x(低于 1.2.15)和 2.0.x(低于 2.0.5)中的 plugins/acl/acl-backend-vfile.c 在涉及比先前条目更具体的后续条目的某些情况下,会将 ACL 条目解释为向由另一个 ACL 条目授予的权限添加指令,而不是替换该权限的指令。这允许远程经过身份验证的用户通过请求读取或修改邮箱来绕过预期的访问限制。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!