安全研究
安全漏洞
Endymion Mailman 缺省配置漏洞
发布日期:1999-12-02
更新日期:1999-12-02
受影响系统:Endymion Mailman Professional Edition 3.0.18
描述:
Endymion mailman是一个用perl写的商业www邮件。当安装时,在缺省情况下,属性
设置问题(文件为666,目录为777)危及到本地系统安全。没有权限的用户可以读写任意用户的
邮件。
建议:
把文件属性改为0600,目录属性改为0700。
浏览次数:8499
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |