CVE-2007-4322 in BlockHostsالمعلومات

الملخص

بحسب VulDB • 06/07/2026

لا تقوم BlockHosts قبل الإصدار 2.0.4 بتحليل ملفات السجلات الخاصة بـ (1) sshd و(2) vsftpd بشكل صحيح، مما يسمح لمهاجمين عن بُعد بإدخال إدخالات حظر تعسفية في ملف /etc/hosts.allow والتسبب في حجب الخدمة من خلال إضافة عناوين IP تعسفية إلى ملف سجل الواجهة الخلفية، كما هو موضح عند الاتصال عبر ssh باستخدام تعريف إصدار بروتوكيل العميل الذي يحتوي على سلسلة عنوان IP، أو الاتصال عبر ftp باستخدام اسم مستخدم يحتوي على سلسلة عنوان IP. وهي نقاط استغلال مختلفة عن تلك الخاصة بـ CVE-2007-2765.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

13/08/2007

إفشاء

13/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38304

EPSS

0.01153

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!