CVE-2007-4174 in Torالمعلومات

الملخص

بحسب VulDB • 26/05/2026

Tor قبل الإصدار 0.1.2.16، عند تفعيل ControlPort، لا يقيد الأوامر بشكل صحيح على منفذ localhost 9051، مما يسمح لمهاجمين عن بُعد بتعديل ملف تكوين torrc، وتقويض الخصوصية (Anonymity)، والتسبب في تأثيرات أخرى غير محددة عبر بيانات HTTP POST التي تحتوي على أوامر دون مصادقة صالحة، كما هو موضح من خلال نموذج HTML (1) مستضاف على موقع ويب أو (2) يتم حقنه بواسطة عقبة خروج Tor (Tor exit node).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

07/08/2007

إفشاء

07/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-3225

استغلال

تحميل

EPSS

0.06210

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!