Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-6891

Опубликовано: 26 янв. 2014
Источник: nvd
CVSS2: 1.2
EPSS Низкий

Описание

lppasswd in CUPS before 1.7.1, when running with setuid privileges, allows local users to read portions of arbitrary files via a modified HOME environment variable and a symlink attack involving .cups/client.conf.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:cups:*:*:*:*:*:*:*:*
Версия до 1.7.0 (включая)
cpe:2.3:a:apple:cups:1.7:rc1:*:*:*:*:*:*
cpe:2.3:a:apple:cups:1.7.1:b1:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:13.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*

EPSS

Процентиль: 14%
0.00046
Низкий

1.2 Low

CVSS2

Дефекты

CWE-59

Связанные уязвимости

ubuntu логотип

CVE-2013-6891

ubuntu
около 12 лет назад

lppasswd in CUPS before 1.7.1, when running with setuid privileges, allows local users to read portions of arbitrary files via a modified HOME environment variable and a symlink attack involving .cups/client.conf.

redhat логотип

CVE-2013-6891

redhat
около 12 лет назад

lppasswd in CUPS before 1.7.1, when running with setuid privileges, allows local users to read portions of arbitrary files via a modified HOME environment variable and a symlink attack involving .cups/client.conf.

debian логотип

CVE-2013-6891

debian
около 12 лет назад

lppasswd in CUPS before 1.7.1, when running with setuid privileges, al ...

github логотип

GHSA-r8jg-q736-v263

github
больше 3 лет назад

lppasswd in CUPS before 1.7.1, when running with setuid privileges, allows local users to read portions of arbitrary files via a modified HOME environment variable and a symlink attack involving .cups/client.conf.

EPSS

Процентиль: 14%
0.00046
Низкий

1.2 Low

CVSS2

Дефекты

CWE-59