CVE-2006-1280 in Cgi Sessionजानकारी

सारांश

द्वारा VulDB • 25/06/2026

CGI::Session संस्करण 4.03-1 में (1) ड्राइवर::फ़ाइल और (2) ड्राइवर::db_file द्वारा बनाई गई अस्थायी फ़ाइलों पर उचित अनुमतियाँ सेट नहीं की जाती हैं, जिससे स्थानीय उपयोगकर्ता फ़ाइलों को देखकर सत्र कुंजियों जैसे संवेदनशील जानकारी प्राप्त कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

18/03/2006

प्रकटीकरण

19/03/2006

प्रविष्टि

VDB-29249

EPSS

0.01619

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!