Доступ к информации других пользователей в Worker filemanager

Дата публикации:
07.05.2003
Всего просмотров:
645
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Worker filemanager 2.x
Описание: Уязвимость обнаружена в Worker X-Window файловом менеджере. Локальный пользователь может просматривать чувствительную информацию, принадлежащую пользователю, с другой учетной записью.

Сообщается, что, когда пользователь копирует директорию, вновь создаваемая директория создается с опасными разрешениями (755, world readable и world executable разрешения), пока папка не будет скопирована. Локальный пользователь может просматривать содержание копируемого каталога, во время его копирования.

Уязвимость обнаружена в Worker filemanager 2.7.1

Ссылки: Worker filemanager bug fix

или введите имя

CAPTCHA