XFCE xinitrc权限提升漏洞

XFCE xinitrc权限提升漏洞

漏洞ID 1206213 漏洞类型 未知
发布时间 2000-12-11 更新时间 2005-10-12
图片[1]-XFCE xinitrc权限提升漏洞-安全小百科CVE编号 CVE-2000-1060
图片[2]-XFCE xinitrc权限提升漏洞-安全小百科CNNVD-ID CNNVD-200012-016
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200012-016
|漏洞详情
XFCE3.5.1的默认配置会通过xinitrc程序中的“xhost+localhost”命令绕过Xauthority访问控制机制,本地用户可以利用该漏洞侦测XWindows通信并获取权限。
|参考资料

来源:XF
名称:xinitrc-bypass-xauthority
链接:http://xforce.iss.net/static/5305.php
来源:BID
名称:1736
链接:http://www.securityfocus.com/bid/1736
来源:BUGTRAQ
名称:20001002LocalvulnerabilityinXFCE3.5.1
链接:http://archives.neohapsis.com/archives/bugtraq/2000-10/0022.html

相关推荐: ASPNuke 0.80 – ‘detail.asp’ SQL Injection

ASPNuke 0.80 – ‘detail.asp’ SQL Injection 漏洞ID 1055030 漏洞类型 发布时间 2005-04-22 更新时间 2005-04-22 CVE编号 N/A CNNVD-ID N/A 漏洞平台 ASP CVSS评分…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享