Opis
Produkt przechowuje pliki listy kontroli dostępu w katalogu lub innym kontenerze, który jest dostępny dla podmiotów spoza zamierzonej sfery kontroli. Powoduje to zagrożenie bezpieczeństwa poprzez potencjalne nieautoryzowane ujawnienie lub modyfikację uprawnień dostępu.
Description (EN)
The product stores access control list files in a directory or other container that is accessible to actors outside of the intended control sphere.
Podatności CVE z CWE-529 (1)
7.5
CVSS
HIGH
CVE-2014-0752
pub. 2014-01-09