PT-2002-2254 · Courier · Courier Sqwebmail

Publicado

2002-11-29

·

Atualizado

2016-10-18

·

CVE-2002-1311

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions: Courier sqwebmail versions prior to 0.40.0
Description: The issue allows local users to read arbitrary files due to the software not quickly dropping privileges after startup in certain cases.
Recommendations: For versions prior to 0.40.0, update to version 0.40.0 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2002-1311
DSA-197

Produtos afetados

Courier Sqwebmail