← voltar
CVE-2012-2760

CVE-2012-2760

EPSS 1.0%
mod_auth_openid before 0.7 for Apache uses world-readable permissions for /tmp/mod_auth_openid.db, which allows local users to obtain session ids.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.org/files/112991/Mod_Auth_OpenID-Session-Stealing.htmlnão verificadocve_referencewww.exploit-db.com/exploits/18917não verificadoexploitdbwww.exploit-db.com/exploits/18917não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://archives.neohapsis.com/archives/fulldisclosure/2012-05/0235.htmlhttp://packetstormsecurity.org/files/112991/Mod_Auth_OpenID-Session-Stealing.htmlhttp://secunia.com/advisories/49247https://exchange.xforce.ibmcloud.com/vulnerabilities/75813https://github.com/bmuller/mod_auth_openid/blob/master/ChangeLoghttps://github.com/bmuller/mod_auth_openid/pull/30http://www.exploit-db.com/exploits/18917http://www.mandriva.com/security/advisories?name=MDVSA-2012:114http://www.osvdb.org/82139http://www.securityfocus.com/bid/53661