CVE-1999-1072 in EWS
要約
〜によって VulDB • 2026年06月25日
Web サーバー用 Excite(EWS)1.1 では、世界中から読み取り可能な Architext.conf 認証ファイルから暗号化されたパスワードを取得し、AT-generated.cgi または AT-admin.cgi への HTTP リクエストでその暗号化パスワードをリプレイすることで、ローカルユーザーが特権昇格を行うことができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.