CVE-2005-4582 in Electric Sheepinformazioni

Riassunto

di VulDB • 16/06/2026

Electric Sheep 2.6.3 non richiede autenticazione o controlli di integrità dal server al client, il che consente ad attaccanti remoti di scaricare e visualizzare file video MPEG arbitrari tramite (1) spoofing DNS, (2) un URL nella riga di comando, oppure (3) un URL nel file di configurazione. NOTA: gli stessi vettori di attacco si applicano ai comuni browser web in grado di comunicare con server web non attendibili, nonché ad altri problemi correlati a problematiche progettuali del DNS. Pertanto, questa potrebbe non essere una vulnerabilità specifica. Tuttavia, ci si aspetta ragionevolmente che un client riceva contenuti esclusivamente dal server.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

29/12/2005

Divulgazione

29/12/2005

Moderazione

accettato

Voce

VDB-27815

CPE

pronto

CWE

CWE-290 (confermato)

CVSS

7.3 (VulDB)

EPSS

0.01665

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2005-4582
NVD	https://nvd.nist.gov/vuln/detail/CVE-2005-4582
CVE Details	https://www.cvedetails.com/cve/CVE-2005-4582/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you know our Splunk app?

Download it now for free!