PT-2014-6478 · Zarafa · Zarafa Webaccess+1

Publicado

2014-09-22

Atualizado

2015-11-17

CVE-2014-5447

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Zarafa WebAccess version 7.1.10 Zarafa WebApp version 1.6 beta

Description The issue is related to weak permissions for the config.php file, which allows local users to obtain sensitive information by reading the PHP session files. This problem exists due to an incomplete fix for a previous issue.

Recommendations For Zarafa WebAccess version 7.1.10, consider changing the permissions of the config.php file to prevent local users from reading sensitive information. For Zarafa WebApp version 1.6 beta, adjust the permissions of the config.php file to restrict access to sensitive data.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2014-5447

MGASA-2014-0380

Produtos afetados

Zarafa Webaccess

Zarafa Webapp

PT-2014-6478 · Zarafa · Zarafa Webaccess+1

CVE-2014-5447

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11