CVE-2008-0926 in eDirectoryinformation

Résumé

par VulDB • 27/06/2026

L'interface SOAP du module eMBox dans Novell eDirectory versions 8.7.3.9 et antérieures, ainsi que les versions 8.8.x précédant la version 8.8.2, repose sur une authentification côté client, ce qui permet aux attaquants distants de contourner l'authentification via des requêtes adressées à des URI /SOAP, provoquant ainsi une déni de service (arrêt du démon) ou la lecture de fichiers arbitraires. NOTE : il a été signalé ultérieurement que la version 8.7.3.10 (alias 8.7.3 SP10) est également concernée.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

25/02/2008

Divulgation

28/03/2008

Modérer

accepté

Entrée

VDB-41735

CPE

prêt

Exploitation

Télécharger

EPSS

0.58179

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!