ROX-Filer默认世界可写文件许可漏洞

漏洞信息详情

ROX-Filer默认世界可写文件许可漏洞

• CNNVD编号：CNNVD-200212-672
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-1956
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  rox
• 漏洞来源：
  Published in a ROX…

ROX Filer 1.1.9和1.2版本的安装有世界可写许可。本地用户写入任意文件。

ROX-Filer 1.2.1 is not affected by this issue:
ROX Filer 1.1.9

• Thomas Leonard rox-1.2.1
  
  http://unc.dl.sourceforge.net/sourceforge/rox/rox-1.2.1.tgz

ROX Filer 1.2

• Thomas Leonard rox-1.2.1
  
  http://unc.dl.sourceforge.net/sourceforge/rox/rox-1.2.1.tgz

来源: BID
名称: 5172
链接:http://www.securityfocus.com/bid/5172

来源: XF
名称: rox-filer-insecure-permissions(9504)
链接:http://www.iss.net/security_center/static/9504.php