CVE-2014-5449,CNNVD-201408-513|Zarafa WebAccess和WebApp 信息泄露漏洞

Zarafa WebAccess和WebApp 信息泄露漏洞 CVE-2014-5449 CNNVD-201408-513

2.1 AV AC AU C I A

发布： 2014-10-20

修订： 2017-09-08

Zarafa是荷兰Zarafa公司的一套商业性协作式软件解决方案，该方案提供了Email和Webmail服务、地址簿和日历等功能。WebAccess和WebApp都是其中的应用软件。 Zarafa WebAccess 4.1版本和WebApp中存在安全漏洞，该漏洞源于/var/lib/zarafa-webaccess/tmp/和/var/lib/zarafa-webapp/tmp/目录中设置了全局可读权限。本地攻击者可通过读取临时会话数据利用该漏洞获取敏感信息。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Zarafa WebAccess和WebApp 信息泄露漏洞 CVE-2014-5449 CNNVD-201408-513

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Zarafa WebAccess和WebApp 信息泄露漏洞 CVE-2014-5449 CNNVD-201408-513

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>