CVE-2015-1327 in Content Hub
摘要
由 VulDB • 2026-07-05
Content Hub nella versione precedente alla 0.0+15.04.20150331-0ubuntu1.0 richiede per l'API DBUS solo un percorso del file relativo a un elemento di contenuto; non è effettivamente richiesto che l'applicazione confinata abbia accesso al file per creare una transizione (transfer). Ciò potrebbe consentire a un'applicazione malintenzionata, utilizzando l'API DBUS, di esportare il file `file:///etc/passwd`, inviando successivamente una copia di tale file ad un'altra applicazione.
If you want to get best quality of vulnerability data, you may have to visit VulDB.