漏洞信息详情
Joe文字编辑器使权限受到威胁
- CNNVD编号:CNNVD-200105-013
- 危害等级: 中危
- CVE编号: CVE-2001-0289
- 漏洞类型: 未知
- 发布时间: 2001-05-03
- 威胁类型: 本地
- 更新时间: 2005-05-02
- 厂 商: joseph_allen
- 漏洞来源:
漏洞简介
Joe文字编辑器2.8版本可以为.joerc配置文件搜索当前工作目录(CWD),本地用户可以通过放置特洛伊木马.joerc文件进入目录获取其他用户的权限,然后该漏洞等待用户去执行来自目录的joe。
漏洞公告
参考网址
来源: MANDRAKE 名称: MDKSA-2001:026 链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-026.php3 来源: DEBIAN 名称: DSA-041 链接:http://www.debian.org/security/2001/dsa-041 来源: BUGTRAQ 名称: 20010228 Joe's Own Editor File Handling Error 链接:http://archives.neohapsis.com/archives/bugtraq/2001-02/0490.HTML 来源: REDHAT 名称: RHSA-2001:024 链接:http://www.redhat.com/support/errata/RHSA-2001-024.HTML
受影响实体
- Joseph_allen Joe:2.8
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论