CVSS: 5.5EPSS: 0%CPEs: 14EXPL: 0CVE-2010-0118
https://notcve.org/view.php?id=CVE-2010-0118
25 Feb 2010 — Bournal before 1.4.1 allows local users to overwrite arbitrary files via a symlink attack on unspecified temporary files associated with a --hack_the_gibson update check. Bournal anterior a v1.4.1, permite a usuarios locales sobrescribir archivos de su elección a través de un ataque de enlace simbólico sobre un archivo temporal no especificado asociado con el control de actualización --hack_the_gibson. • http://lists.fedoraproject.org/pipermail/package-announce/2010-March/036697.html • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 5.5EPSS: 0%CPEs: 15EXPL: 0CVE-2010-0119
https://notcve.org/view.php?id=CVE-2010-0119
25 Feb 2010 — Bournal before 1.4.1 on FreeBSD 8.0, when the -K option is used, places a ccrypt key on the command line, which allows local users to obtain sensitive information by listing the process and its arguments, related to "echoing." Bournal anterior a v1.4.1 sobre FreeBSD v8.0, cuando se usa la opción -K, coloca una clave ccrypt en la línea de comandos que permite a usuarios locales obtener información sensible listando el proceso y sus argumentos. Relacionado con "echoing". • http://lists.fedoraproject.org/pipermail/package-announce/2010-March/036697.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •