1 results (0.009 seconds)
CVSS: 6.8EPSS: 0%CPEs: 18EXPL: 0
CVSS: 6.8EPSS: 0%CPEs: 18EXPL: 0CVE-2009-4527
https://notcve.org/view.php?id=CVE-2009-4527
31 Dec 2009 — The Shibboleth authentication module 5.x before 5.x-3.4 and 6.x before 6.x-3.2, a module for Drupal, does not properly remove statically granted privileges after a logout or other session change, which allows physically proximate attackers to gain privileges by using an unattended web browser. El módulo de autenticación Shibboleth v5.x anterior a v5.x-3.4 y v6.x anterior a v6.x-3.2, un módulo para Drupal, no elimina adecuadamente los privilegios otorgados estáticamente después un cierre de sesión u otro cam... • http://drupal.org/node/604488 • CWE-264: Permissions, Privileges, and Access Controls •