Zarafa Collaboration Platform 后置链接漏洞 CVE-2015-3436 CNNVD-201506-124

6.6 AV AC AU C I A
发布: 2015-06-09
修订: 2016-12-06

Zarafa Collaboration Platform(ZCP)是荷兰Zarafa公司的一套开源的电子邮件和日历软件。 ZCP 7.1.13之前版本和7.2.1之前7.2.x版本的provider/server/ECServer.cpp文件中存在安全漏洞。本地攻击者可通过对/tmp/zarafa-upgrade-lock URI实施符号链接攻击利用该漏洞写入任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息