CVE-2006-1174,CNNVD-200605-501|Shadow-Utils UserAdd 权限许可和访问控制问题漏洞 - VULHUB开源网络安全威胁库

Shadow-Utils UserAdd 权限许可和访问控制问题漏洞 CVE-2006-1174 CNNVD-200605-501

3.7 AV AC AU C I A

发布： 2006-05-28

修订： 2020-08-11

shadow-utils 4.0.3以及可能的4.0.8之前的其他版本中的useradd在创建新用户邮箱时，未提供用于打开函数的所需自变量，这会使邮箱以不可预测的权限创建，并可能使攻击者读取或修改邮箱。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-23423)
2019-07-16
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-23424)
2018-10-16
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-23425)
2019-07-16
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-27858)
2019-08-01
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-27859)
2019-08-01
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-27517)
2017-09-29
VMware... (VHN-27421)
2017-09-29
Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用... (VHN-25804)
2024-02-09
Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用... (VHN-25805)
2018-10-16
Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用... (VHN-26160)
2020-01-21