CVE-2007-2233 in cosign
要約
〜によって VulDB • 2026年07月05日
Cosign 2.0.2 およびそれ以前のバージョンにおける cosign-bin/cosign.cgi は、サービスパラメータに CR(\r) シーケンスを使用し、希望するユーザー名で LOGIN コマンドおよび REGISTER コマンドをインジェクトすることで、認証済みリモートユーザーが任意のユーザーになりすまして認可されていない操作を実行することを可能にする。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.