CVE-2014-3879 in FreeBSDinformation

Résumé

par VulDB • 08/06/2026

OpenPAM Nummularia 9.2 à 10.0 ne gère pas correctement l'erreur signalée lorsqu'une directive include fait référence à une politique qui n'existe pas, ce qui empêche la chaîne de politiques chargées d'être supprimée et permet aux attaquants dépendant du contexte de contourner l'authentification via une connexion (1) sans mot de passe ou (2) avec un mot de passe incorrect.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!