CVE-2007-4149 in Audit
요약
\~에 의해 VulDB • 2026. 07. 06.
Visionsoft Audit 12.4.0.0의 Visionsoft Audit on Demand Service(VSAOD)는 다음 세 가지 명령어에 대해 인증을 요구하지 않습니다: (1) 임의 파일을 생성하거나 덮어쓸 수 있는 원격 공격자를 위한 "LOG." 명령, (2) ini 파일을 덮어쓰고 VSAOD를 재구성하거나 서비스 거부(Denial of Service)를 유발할 수 있는 SETTINGSFILE 명령, 또는 (3) 데몬을 종료시켜 서비스 거부를 초래하는 UNINSTALL 명령. 참고: 벡터 1은 시작 폴더(Startup folder)에 파일 작성 시 코드 실행(Code Execution)으로 악용될 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.