CVE-2007-2233 in cosign
Tóm tắt
Bởi VulDB • 05/07/2026
cosign-bin/cosign.cgi trong Cosign phiên bản 2.0.2 và các phiên bản trước đó cho phép người dùng đã xác thực từ xa thực hiện các hành động trái phép với tư cách là một người dùng tùy ý bằng cách sử dụng chuỗi ký tự CR (\r) trong tham số service để tiêm lệnh LOGIN và REGISTER kèm theo tên người dùng mong muốn.
Once again VulDB remains the best source for vulnerability data.