1 results (0.003 seconds)
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2011-4328
https://notcve.org/view.php?id=CVE-2011-4328
16 Jun 2012 — plugin/npapi/plugin.cpp in Gnash before 0.8.10 uses weak permissions (world readable) for cookie files with predictable names in /tmp, which allows local users to obtain sensitive information. En el archivo plugin/npapi/plugin.cpp en Gnash anterior a versión 0.8.10, utiliza permisos débiles (legibles en todo el mundo) para archivos de cookies con nombres predecibles en /tmp, lo que permite a los usuarios locales obtener información confidencial. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=649384 • CWE-264: Permissions, Privileges, and Access Controls •