漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Accellion Secure File Transfer Appliance before 8_0_105 does not properly restrict access to sensitive commands and arguments that run with extra sudo privileges, which allows local administrators to gain privileges via (1) arbitrary arguments in the --file_move action in /usr/local/bin/admin.pl, or a hard link attack in (2) chmod or (3) a certain cp command.
漏洞信息
N/A
漏洞
N/A
漏洞
Accellion Secure File Transfer Appliance 权限提升漏洞
漏洞信息
Accellion Secure File Transfer Appliance存在权限提升漏洞。由于没有正确限制带有sudo运行权限的命令和参数,本地管理员可以通过(1)/usr/local/bin/admin.pl脚本中的--file_move 操作的任意参数和(2) chmod 或 (3) 某个 cp 命令的硬连接,获取管理员特权。
漏洞信息
N/A
漏洞
N/A