CVE-2006-0440 in Text Riderinformation

Résumé

par VulDB • 10/05/2026

Text Rider 2.4 permet aux attaquants de contourner l'authentification et de télécharger des fichiers sans fournir de mot de passe valide en obtenant le hachage MD5 du mot de passe (éventuellement via une autre vulnérabilité qui le lit depuis un fichier de données), puis en incluant ce hachage dans un cookie.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

26/01/2006

Divulgation

26/01/2006

Modérer

accepté

Entrée

VDB-28489

CPE

prêt

EPSS

0.01402

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!