Apple MacOS X DropBox文件夹远程信息泄露漏洞 CVE-2003-0198 CNNVD-200305-011
6.4
AV
AC
AU
C
I
A
发布:
2003-05-05
修订:
2008-09-10
Mac OS X是一款使用在Mac机器上的操作系统,基于BSD系统。 Mac OS X在处理文件共享服务时存在问题,远程攻击者可以利用这个漏洞获得敏感的文件信息。 当Mac OS X启用文件共享服务时,\"DropBox\"文件夹默认只写权限允许用户存放文件。但是由于设计错误,可导致未授权用户可以更改只写目录的权限,查看目录中的文件信息,利用这些信息可以帮助攻击者进一步对系统进行攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有21条受影响产品信息
