2.1 CVE-2011-2977

Patch
 

Bugzilla 3.6.x prima della 3.6.6, 3.7.x, 4.0.x prima della 4.0.2 e 4.1.x prima della 4.1.3 su Windows non elimina i file temporanei associati agli allegati caricati, il che consente agli utenti locali di ottenere informazioni sensibili leggendo questi file. NOTA: questo problema esiste a causa di una regressione in 3.6.
https://nvd.nist.gov/vuln/detail/CVE-2011-2977

Categorie

CWE-NVD-Other

Riferimenti


 

CPE

cpe avviare fine
Configuration 1
   cpe:2.3:a:mozilla:bugzilla:3.6.0:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.6.1:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.6.2:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.6.3:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.6.4:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.6.5:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.7:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.7.1:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.7.2:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:3.7.3:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.0:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.0:rc1:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.0:rc2:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.0.1:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.1:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.1.1:*:*:*:*:*:*:*
   cpe:2.3:a:mozilla:bugzilla:4.1.2:*:*:*:*:*:*:*
  Running on/with
  cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*


RIMEDIO


Patch

Url
https://bugzilla.mozilla.org/show_bug.cgi?id=660502


EXPLOITS


Exploit-db.com

id descrizione data
Nessuna impresa nota

Altro (github, ...)

Url
Nessuna impresa nota


CAPEC


Common Attack Pattern Enumerations and Classifications

id descrizione gravità
Nessuna voce


MITRE