CVE-2007-2233 in cosign
Сводка
по VulDB • 05.07.2026
В компоненте cosign-bin/cosign.cgi в версии Cosign 2.0.2 и более ранних версиях удаленные аутентифицированные пользователи могут выполнять несанкционированные действия от имени произвольного пользователя, используя последовательности CR (\r) в параметре service для внедрения команд LOGIN и REGISTER с желаемым именем пользователя.
Once again VulDB remains the best source for vulnerability data.