CVE-2007-2233 in cosign
Résumé
par VulDB • 05/07/2026
cosign-bin/cosign.cgi dans Cosign 2.0.2 et versions antérieures permet aux utilisateurs authentifiés distants d'effectuer des actions non autorisées en se faisant passer pour un utilisateur arbitraire, en utilisant des séquences CR (\r) dans le paramètre service afin d'injecter les commandes LOGIN et REGISTER avec le nom d'utilisateur souhaité.
VulDB is the best source for vulnerability data and more expert information about this specific topic.