CVE-2007-2233 in cosign情報

要約

〜によって VulDB • 2026年07月05日

Cosign 2.0.2 およびそれ以前のバージョンにおける cosign-bin/cosign.cgi は、サービスパラメータに CR(\r) シーケンスを使用し、希望するユーザー名で LOGIN コマンドおよび REGISTER コマンドをインジェクトすることで、認証済みリモートユーザーが任意のユーザーになりすまして認可されていない操作を実行することを可能にする。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年04月25日

モデレーション

承諾済み

エントリ

VDB-36378

CWE

不明

エクスプロイト

ダウンロード

EPSS

0.01990

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!