CVE-2012-2760

Опубликовано: 25 июл. 2012

Источник: nvd

CVSS2: 2.1

EPSS Низкий

Описание

mod_auth_openid before 0.7 for Apache uses world-readable permissions for /tmp/mod_auth_openid.db, which allows local users to obtain session ids.

Конфигурация 1

Одно из

cpe:2.3:a:findingscience:mod_auth_openid:*:*:*:*:*:apache:*:*

Версия до 0.6 (включая)

cpe:2.3:a:findingscience:mod_auth_openid:0.1:*:*:*:*:apache:*:*

cpe:2.3:a:findingscience:mod_auth_openid:0.2:*:*:*:*:apache:*:*

cpe:2.3:a:findingscience:mod_auth_openid:0.2.1:*:*:*:*:apache:*:*

cpe:2.3:a:findingscience:mod_auth_openid:0.3:*:*:*:*:apache:*:*

cpe:2.3:a:findingscience:mod_auth_openid:0.4:*:*:*:*:apache:*:*

cpe:2.3:a:findingscience:mod_auth_openid:0.5:*:*:*:*:apache:*:*

EPSS

Процентиль: 62%

0.00424

Низкий

2.1 Low

CVSS2

CWE-264

CVE-2012-2760

ubuntu

больше 13 лет назад

mod_auth_openid before 0.7 for Apache uses world-readable permissions for /tmp/mod_auth_openid.db, which allows local users to obtain session ids.

CVE-2012-2760

debian

больше 13 лет назад

mod_auth_openid before 0.7 for Apache uses world-readable permissions ...

GHSA-4m35-7rw5-2cp2

github

больше 3 лет назад

mod_auth_openid before 0.7 for Apache uses world-readable permissions for /tmp/mod_auth_openid.db, which allows local users to obtain session ids.

EPSS

Процентиль: 62%

0.00424

Низкий

2.1 Low

CVSS2

CWE-264