J-Pilot信息泄漏漏洞-安全小百科

J-Pilot信息泄漏漏洞

漏洞ID	1205987	漏洞类型	未知
发布时间	2001-02-12	更新时间	2005-10-20
CVE编号	CVE-2001-0067	CNNVD-ID	CNNVD-200102-028
漏洞平台	N/A	CVSS评分	2.1

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200102-028

|漏洞详情

J-Pilot安装程序创建带有用户umask的.jpilot目录。如果umasks未被安全设置，则本地用户可以利用该漏洞读取其他用户的PalmOS备份信息。

|参考资料

来源:MANDRAKE
名称:MDKSA-2000:081
链接:http://www.linux-mandrake.com/en/security/2000/MDKSA-2000-081.php3
来源:XF
名称:jpilot-perms
链接:http://xforce.iss.net/static/5762.php
来源:BUGTRAQ
名称:20001214J-PilotPermissionsVulnerability
链接:http://www.securityfocus.com/templates/archive.pike?mid=150957&end;=2001-02-03&fromthread;=1&start;=2001-01-28&threads;=0&list;=1&

相关推荐: Windows Dr. Watson程序敏感信息获得漏洞

Windows Dr. Watson程序敏感信息获得漏洞漏洞ID 1205712 漏洞类型未知发布时间 2001-06-18 更新时间 2005-05-02 CVE编号 CVE-2001-0373 CNNVD-ID CNNVD-200106-074 漏洞…

文章版权归作者所有，未经允许请勿转载。

THE END