CVE-2007-2233 in cosign
요약
\~에 의해 VulDB • 2026. 07. 05.
Cosign 2.0.2 및 이전 버전의 cosign-bin/cosign.cgi는 서비스 매개변수에서 CR(\r) 시퀀스를 사용하여 원하는 사용자 이름으로 LOGIN 및 REGISTER 명령을 주입함으로써, 원격 인증 사용자가 임의 사용자로 권한 없는 작업을 수행할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.