JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-001174 | Dovecot の ACL プラグイン における INSERT 権限を持つユーザにフラグを保存される脆弱性 | Dovecot の ACL プラグイン には、COPY または APPEND コマンドにより、INSERT 権限を持つユーザにフラグを保存される脆弱性が存在します。 | CVE-2007-4211 | 6 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001174.html | 2007-08-07 | 2008-06-16 | View |
| JVNDB-2008-002282 | Dovecot の ACL プラグインにおけるアクセス制限を回避される脆弱性 | Dovecot の ACL プラグインには、negative アクセス権を positive アクセス権のように扱ってしまうため、アクセス制限を回避される脆弱性が存在します。 | CVE-2008-4577 | 6.4 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002282.html | 2008-10-15 | 2009-03-27 | View |
| JVNDB-2008-003539 | Dovecot の ACL プラグインにおけるアクセス制限を回避される脆弱性 | Dovecot の ACL プラグインには、アクセス制限を回避される脆弱性が存在します。 | CVE-2008-4578 | 5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-003539.html | 2008-10-05 | 2012-06-26 | View |
| JVNDB-2010-002855 | Dovecot の ACL プラグインにおけるメールボックスを読まれる脆弱性 | Dovecot の ACL プラグインには、新規に作成されたメールボックスに INBOX ACLS 情報を伝播するため、脆弱な ACL を有するメールボックスを読まれる脆弱性が存在します。 | CVE-2010-3304 | 6.4 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002855.html | 2010-07-24 | 2011-07-04 | View |
| JVNDB-2013-005494 | Dovecot の checkpassword-reply における認証を回避される脆弱性 | Dovecot の checkpassword-reply は、認証しているユーザへの setuid 操作を実行するため、認証を回避され、仮想電子メールアカウントにアクセスされる脆弱性が存在します。 | CVE-2013-6171 | 5.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005494.html | 2013-11-03 | 2013-12-16 | View |
Page 3485 of 13768, showing 5 records out of 68839 total, starting on record 17421, ending on 17425
