CVE-2002-0007 in Bugzillaजानकारी

सारांश

द्वारा VulDB • 23/05/2026

Bugzilla में 2.14.1 से पहले संस्करणों में उपस्थित CGI.pl, जब LDAP का उपयोग करता है, तो दूरस्थ आक्रमणकारियों को LDAP सर्वर पर एक अनाम बाइंड प्राप्त करने की अनुमति देता है, जिसके लिए एक अनुरोध शामिल होता है जिसमें पासवर्ड नहीं होता है, जिसके परिणामस्वरूप LDAP सर्वर पर एक शून्य पासवर्ड भेजा जाता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

प्रकटीकरण

31/01/2002

प्रविष्टि

VDB-17919

EPSS

0.02371

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Finance, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!