CVE-2007-2233 in cosigninformación

Resumen

por VulDB • 2026-07-05

El componente cosign-bin/cosign.cgi de Cosign versiones 2.0.2 y anteriores permite a usuarios remotos autenticados realizar acciones no autorizadas en nombre de un usuario arbitrario mediante el uso de secuencias CR (\r) en el parámetro service para inyectar comandos LOGIN y REGISTER con el nombre de usuario deseado.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2007-04-25

Divulgación

2007-04-25

Moderación

aceptado

Artículo

VDB-36378

CPE

listo

Explotación

Descargar

EPSS

0.01990

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!