VULHUB ™

\'\'The Bat!\'\'是一款配置容易多用户方便使用的邮件客户端。 \'\'The Bat!\'\'以不安全的默认访问权限建立用户目录，本地攻击者可以利用这个漏洞未授权获得其他用户敏感信息。 当在\'\'The Bat!\'\'中新建立帐户时，在\\%programfiledir\\%＼TheBat!＼MAIL＼建立的目录没有任何权限限制，即使GUEST用户也能读\"MESSAGES.TBB\" \"MESSAGES.TBI\"文件，而且这两个文件内容还以明文存取。攻击者可以利用这些信息获得用户敏感信息。

\'\'The Bat!\'\'是一款配置容易多用户方便使用的邮件客户端。 \'\'The Bat!\'\'以不安全的默认访问权限建立用户目录，本地攻击者可以利用这个漏洞未授权获得其他用户敏感信息。 当在\'\'The Bat!\'\'中新建立帐户时，在\\%programfiledir\\%＼TheBat!＼MAIL＼建立的目录没有任何权限限制，即使GUEST用户也能读\"MESSAGES.TBB\" \"MESSAGES.TBI\"文件，而且这两个文件内容还以明文存取。攻击者可以利用这些信息获得用户敏感信息。