Joe Text Editor SetUID备份可执行编辑权限提升漏洞-安全小百科

Joe Text Editor SetUID备份可执行编辑权限提升漏洞

漏洞ID	1203367	漏洞类型	权限许可和访问控制
发布时间	2002-12-31	更新时间	2002-12-31
CVE编号	CVE-2002-2334	CNNVD-ID	CNNVD-200212-401
漏洞平台	N/A	CVSS评分	3.6

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-401

|漏洞详情

Joetexteditor2.8到2.9.7版本没有删除备份文件中的群组和用户setuid位，本地用户可以利用该漏洞在根编辑其他用户的脚本时执行任意setuid和setgid根程序。

|参考资料

来源:BID
名称:5732
链接:http://www.securityfocus.com/bid/5732
来源:XF
名称:joe-backup-suid-files(10125)
链接:http://www.iss.net/security_center/static/10125.php
来源:BUGTRAQ
名称:20020917joeeditorbackupproblem
链接:http://online.securityfocus.com/archive/1/292138

相关推荐: Oracle Internet Directory 2.0.6 oidldap Vulnerability

Oracle Internet Directory 2.0.6 oidldap Vulnerability 漏洞ID 1103760 漏洞类型 Boundary Condition Error 发布时间 2000-10-18 更新时间 2000-10-18 C…

文章版权归作者所有，未经允许请勿转载。

THE END