漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
provider/server/ECServer.cpp in Zarafa Collaboration Platform (ZCP) before 7.1.13 and 7.2.x before 7.2.1 allows local users to write to arbitrary files via a symlink attack on /tmp/zarafa-upgrade-lock.
漏洞信息
N/A
漏洞
N/A
漏洞
Zarafa Collaboration Platform 后置链接漏洞
漏洞信息
Zarafa Collaboration Platform(ZCP)是荷兰Zarafa公司的一套开源的电子邮件和日历软件。 ZCP 7.1.13之前版本和7.2.1之前7.2.x版本的provider/server/ECServer.cpp文件中存在安全漏洞。本地攻击者可通过对/tmp/zarafa-upgrade-lock URI实施符号链接攻击利用该漏洞写入任意文件。
漏洞信息
N/A
漏洞
N/A