漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
efax 0.9 and earlier, when installed setuid root, allows local users to read arbitrary files via the -d option, which prints the contents of the file in a warning message.
漏洞信息
N/A
漏洞
N/A
漏洞
EFax任意文件可读漏洞
漏洞信息
efax是一个运行于多数Linux发行版本的易于使用的传真工具。efax也可运行在KDE桌面。 -d参数选项可以以efax的EUID来读取文件。如果efax以setuid root的方式安装,那么就可以使本地用户使用此参数读取任意root属主的文件。 虽然efax默认不是以setuid root的方式安装,但一些不负责任的用户可能会以setuid root的方式安装。 kde-2.2.1源码包包含了efax,efax在kdeutils软件包里作为klpfax程序的一部分运行。makefile使二进制文件以
漏洞信息
N/A
漏洞
N/A