CVE-2012-2760

mod_auth_openid before 0.7 for Apache uses world-readable permissions for /tmp/mod_auth_openid.db, which allows local users to obtain session ids.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 13

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Findingscience ≫ Mod Auth Openid SwPlatformapache Version <= 0.6

Findingscience ≫ Mod Auth Openid Version0.1 SwPlatformapache

Findingscience ≫ Mod Auth Openid Version0.2 SwPlatformapache

Findingscience ≫ Mod Auth Openid Version0.2.1 SwPlatformapache

Findingscience ≫ Mod Auth Openid Version0.3 SwPlatformapache

Findingscience ≫ Mod Auth Openid Version0.4 SwPlatformapache

Findingscience ≫ Mod Auth Openid Version0.5 SwPlatformapache

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.42%	0.592

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	2.1	3.9	2.9	AV:L/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

Vendor Advisory

CVE Source (NVD)

CVE Source (JSON)

EUVD

Team-orientierte Vulnerability Management Plattform