http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200012-016

XFCE3.5.1的默认配置会通过xinitrc程序中的“xhost+localhost”命令绕过Xauthority访问控制机制，本地用户可以利用该漏洞侦测XWindows通信并获取权限。

来源:XF
名称:xinitrc-bypass-xauthority
链接:http://xforce.iss.net/static/5305.php
来源:BID
名称:1736
链接:http://www.securityfocus.com/bid/1736
来源:BUGTRAQ
名称:20001002LocalvulnerabilityinXFCE3.5.1
链接:http://archives.neohapsis.com/archives/bugtraq/2000-10/0022.html