漏洞标题
N/A
漏洞描述信息
CGI::Session 4.03-1 不对 (1) Driver::File 和 (2) Driver::db_file 创建的临时文件设置适当的权限,这允许本地用户通过查看文件来获得特权信息,例如会话密钥。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CGI::Session 4.03-1 does not set proper permissions on temporary files created in (1) Driver::File and (2) Driver::db_file, which allows local users to obtain privileged information, such as session keys, by viewing the files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CGI::会话多个信息泄露漏洞
漏洞描述信息
在(1) Driver::File和(2) Driver::db_file创建的临时文件中,CGI::会话4.03-1没有妥善设置许可,本地用户通过查看文件可获得诸如会话密钥等特权信息。
CVSS信息
N/A
漏洞类别
授权问题