CVE-2010-0180 in Bugzilla情報

要約 (英語)

Install/Filesystem.pm in Bugzilla 3.5.1 through 3.6 and 3.7, when use_suexec is enabled, uses world-readable permissions for the localconfig files, which allows local users to read sensitive configuration fields, as demonstrated by the database password field and the site_wide_secret field.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2010年01月06日

公開

2010年06月28日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
53833Mozilla Bugzilla Filesystem 特権昇格264概念実証未定義CVE-2010-0180

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Might our Artificial Intelligence support you?

Check our Alexa App!