Описание
thttpd.c in sthttpd before 2.26.4-r2 and thttpd 2.25b use world-readable permissions for /var/log/thttpd.log, which allows local users to obtain sensitive information by reading the file.
Ссылки
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 2.26.4 (включая)
Одно из
cpe:2.3:a:open_source_development_team:sthttpd:*:*:*:*:*:*:*:*
cpe:2.3:a:open_source_development_team:sthttpd:2.26:*:*:*:*:*:*:*
cpe:2.3:a:open_source_development_team:sthttpd:2.26.1:*:*:*:*:*:*:*
cpe:2.3:a:open_source_development_team:sthttpd:2.26.2:*:*:*:*:*:*:*
cpe:2.3:a:open_source_development_team:sthttpd:2.26.3:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:17:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:18:*:*:*:*:*:*:*
cpe:2.3:o:gentoo:linux:*:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:acme:thttpd:2.25:b:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00037
Низкий
2.1 Low
CVSS2
Дефекты
CWE-264
Связанные уязвимости
debian
около 12 лет назад
thttpd.c in sthttpd before 2.26.4-r2 and thttpd 2.25b use world-readab ...
github
почти 4 года назад
thttpd.c in sthttpd before 2.26.4-r2 and thttpd 2.25b use world-readable permissions for /var/log/thttpd.log, which allows local users to obtain sensitive information by reading the file.
EPSS
Процентиль: 11%
0.00037
Низкий
2.1 Low
CVSS2
Дефекты
CWE-264