CVE-2010-0180 in Mozilla Bugzillainformação

Sumário (Inglês)

Install/Filesystem.pm in Bugzilla 3.5.1 through 3.6 and 3.7, when use_suexec is enabled, uses world-readable permissions for the localconfig files, which allows local users to read sensitive configuration fields, as demonstrated by the database password field and the site_wide_secret field.

Reservar

06/01/2010

Divulgação

28/06/2010

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
53833	Mozilla Bugzilla Filesystem Elevação de Privilégios	264	Prova de conceito	Não definido	CVE-2010-0180

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Do you know our Splunk app?

Download it now for free!