Pedro Lineu Orso chetcpasswd 'chetcpasswd.allow'敏感信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192382 漏洞类型 未知
发布时间 2006-12-21 更新时间 2006-12-21
CVE编号 CVE-2006-6680 CNNVD-ID CNNVD-200612-477
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/87239
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-477
|漏洞详情
PedroLineuOrsochetcpasswd的2.3.1之前版本未记录/etc/chetcpasswd.allow的0400许可需要,本地用户可能通过读取该文件来获取敏感信息。
|受影响的产品
CHETCPASSWD CHETCPASSWD 2.2.1
|参考资料

来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?group_id=68912&release_id=466649