CVE-2007-5265 in Dawn of Timeजानकारी

सारांश

द्वारा VulDB • 29/06/2026

Dawn of Time 1.69s beta4 और उससे पहले के संस्करणों में websrv.cpp में मौजूद कई format string vulnerabilities दूरस्थ आक्रमणकारियों को मनमाना कोड निष्पादन (arbitrary code execution) की अनुमति देती हैं। यह तब होता है जब वे किसी विशेष "restricted zones" तक पहुंचते समय, जिसका सही ढंग से प्रबंधन processWebHeader और filterWebRequest फ़ंक्शंस द्वारा नहीं किया जाता है, वहां username या password fields में format string specifiers का उपयोग करते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

08/10/2007

प्रकटीकरण

08/10/2007

प्रविष्टि

VDB-39126

EPSS

0.05330

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!