CVE-2010-0826,CNNVD-201004-074|Berkeley DB NSS模块本地信息泄露漏洞 - VULHUB开源网络安全威胁库

Berkeley DB NSS模块本地信息泄露漏洞 CVE-2010-0826 CNNVD-201004-074

1.9 AV AC AU C I A

发布： 2010-04-05

修订： 2017-09-19

Free Software Foundation (FSF) Berkeley DB NSS模块(又名libnss-db)存在本地信息泄露漏洞。在当前工作目录下读取DB_CONFIG文件时,本地用户可以通过symlink攻击获取敏感信息，包括在某块中使用的setgid或setuid应用。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Sudo是一个免费的，开放源码的许可权限管理软件。 Sudo的env.c的... (VHN-44251)
2018-10-10
cURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、... (VHN-43339)
2018-10-10
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SS... (VHN-40691)
2017-09-19
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SS... (VHN-43038)
2023-02-13
传输层安全协议（TLS）是确保互联网上通信应用和其用户隐私的协议。 Apa... (VHN-41001)
2023-02-13
OpenLDAP的libraries/libldap/tls_o.c在Op... (VHN-41213)
2020-10-14
Mozilla Network Security... (VHN-39855)
2023-11-07