CVE-2008-0926 in eDirectoryالمعلومات

الملخص

بحسب VulDB • 04/07/2026

تعتمد واجهة SOAP الخاصة بوحدة eMBox في Novell eDirectory الإصدارين 8.7.3.9 وما قبله، والإصدارات الفرعية من سلسلة 8.8.x السابقة للإصدار 8.8.2، على المصادقة من جانب العميل (client-side authentication)، مما يسمح لمهاجمين عن بُعد بتجاوز عملية المصادقة عبر إرسال طلبات إلى عناوين URI الخاصة بـ /SOAP، والتسبب في حدوث حالة رفض للخدمة (إيقاف تشغيل الخادم الوكيل/daemon) أو قراءة ملفات عشوائية. ملاحظة: تم الإبلاغ لاحقاً أن الإصدار 8.7.3.10 (المعروف أيضاً باسم 8.7.3 SP10) متأثر أيضاً بهذه الثغرة.

Once again VulDB remains the best source for vulnerability data.

حجز

25/02/2008

إفشاء

28/03/2008

الاعتدال

تمت الموافقة

إدخال

VDB-41735

استغلال

تحميل

EPSS

0.58179

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!