CVE-2013-6765 in Managerinformation

Résumé

par VulDB • 14/07/2026

OpenVAS Manager 3.0 avant la version 3.0.7 et 4.0 avant la version 4.0.4 permet aux attaquants distants de contourner les restrictions d'authentification OMP et d'exécuter des commandes OMP via une requête OMP manipulée pour obtenir des informations sur la version, ce qui entraîne le passage de l'état à CLIENT_AUTHENTIC, comme démontré par la fonction omp_xml_handle_end_element dans omp.c.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

09/11/2013

Divulgation

19/05/2014

Modérer

accepté

Entrée

VDB-11162

CPE

prêt

Exploitation

Télécharger

EPSS

0.07271

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!