Vcasel文件名信任漏洞

漏洞信息详情

Vcasel文件名信任漏洞

• CNNVD编号：CNNVD-200001-042
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0072
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2000-01-17
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  computer_power_solutions
• 漏洞来源：
  First posted to Bu…

Visual Casel (Vcasel)无法从正在执行的文件中正确阻止用户。本地用户利用此漏洞可以使用相关的路径名指定一个名称被许可的备用文件，并且有可能提升特权。

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.

来源: BID
名称: 937
链接:http://www.securityfocus.com/bid/937

来源: XF
名称: vcasel-filename-trusting(3867)
链接:http://www.iss.net/security_center/static/3867.php

来源: BUGTRAQ
名称: 20000118 Warning: VCasel security hole.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94823061421676&w=2