CVEbaza.plSłownik CWECWE-529
Common Weakness Enumeration

CWE-529

Exposure of Access Control List Files to an Unauthorized Control Sphere

Kategoria: VariantCVE: 1
Opis

Produkt przechowuje pliki listy kontroli dostępu w katalogu lub innym kontenerze, który jest dostępny dla podmiotów spoza zamierzonej sfery kontroli. Powoduje to zagrożenie bezpieczeństwa poprzez potencjalne nieautoryzowane ujawnienie lub modyfikację uprawnień dostępu.

Description (EN)

The product stores access control list files in a directory or other container that is accessible to actors outside of the intended control sphere.

Podatności CVE z CWE-529 (1)
7.5
CVSS
HIGH
CVE-2014-0752

The SCADA server in Ecava IntegraXor before 4.1.4369 allows remote attackers to read arbitrary project backup files via a crafted URL.

pub. 2014-01-09
Informacje
ID: CWE-529
Typ: Variant
Podatności: 1
MITRE CWE ↗
← Słownik CWE