CVE-2007-2233 in cosigninformation

Résumé

par VulDB • 05/07/2026

cosign-bin/cosign.cgi dans Cosign 2.0.2 et versions antérieures permet aux utilisateurs authentifiés distants d'effectuer des actions non autorisées en se faisant passer pour un utilisateur arbitraire, en utilisant des séquences CR (\r) dans le paramètre service afin d'injecter les commandes LOGIN et REGISTER avec le nom d'utilisateur souhaité.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

25/04/2007

Divulgation

25/04/2007

Modérer

accepté

Entrée

VDB-36378

CPE

prêt

Exploitation

Télécharger

EPSS

0.01990

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!