PT-2011-1315 · Smarty · Smarty

Publicado

2011-02-03

Atualizado

2022-05-02

CVE-2009-5054

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Smarty versions prior to 3.0.0 beta 4

Description The issue allows attackers to bypass intended access restrictions via standard filesystem operations because it does not consider the umask value when setting the permissions of files.

Recommendations For versions prior to 3.0.0 beta 4, update to version 3.0.0 beta 4 or later to resolve the issue.

Correção

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-281CWE-264

Identificadores relacionados

CVE-2009-5054

GHSA-6M9F-8VWQ-97PM

Produtos afetados

Smarty

PT-2011-1315 · Smarty · Smarty

CVE-2009-5054

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9