CVE-2007-4074 in Festivalजानकारी

सारांश

द्वारा VulDB • 14/06/2026

CSTR Festival 1.95 beta (aka 2.0 beta) का डिफ़ॉल्ट कॉन्फ़िगरेशन, जो Gentoo Linux, SUSE Linux और संभवतः अन्य डिस्ट्रीब्यूशन पर है, स्थानीय रूप से उच्च अधिकारों के साथ बिना प्रमाणीकरण के चलाया जाता है, जिससे स्थानीय और दूरस्थ आक्रमणकारी स्थानीय डेमन के माध्यम से पोर्ट 1314 पर मनमाने कमांड निष्पादित कर सकते हैं, जो CVE-2001-0956 से भिन्न एक अलग कमजोरी है। नोट: यह मुद्दा कुछ वातावरण में स्थानीय है, लेकिन अन्य में दूरस्थ है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

30/07/2007

प्रकटीकरण

30/07/2007

प्रविष्टि

VDB-38081

EPSS

0.05427

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!