1.2 CVE-2001-0125

Patch
 

exmh 2.2 e versioni precedenti consentono agli utenti locali di sovrascrivere file arbitrari tramite un attacco di collegamento simbolico al file temporaneo exmhErrorMsg.
https://nvd.nist.gov/vuln/detail/CVE-2001-0125

Categorie

CWE-NVD-Other

Riferimenti


 

CPE

cpe avviare fine
Configuration 1
cpe:2.3:a:exmh:exmh:*:*:*:*:*:*:*:* <= 2.2
Configuration 2
cpe:2.3:o:debian:debian_linux:2.2:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:6.1:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.1:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux:7.2:*:*:*:*:*:*:*
cpe:2.3:o:mandrakesoft:mandrake_linux_corporate_server:1.0.1:*:*:*:*:*:*:*

RIMEDIO

Patch

Url
http://www.beedub.com/exmh/symlink.html
MDKSA-2001:015

EXPLOITS

Exploit-db.com

id descrizione data
Nessuna impresa nota

Altro (github, ...)

Url
Nessuna impresa nota

CAPEC

Common Attack Pattern Enumerations and Classifications

id descrizione gravità
Nessuna voce

MITRE