CVE-2007-2233 in cosignthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

cosign-bin/cosign.cgi trong Cosign phiên bản 2.0.2 và các phiên bản trước đó cho phép người dùng đã xác thực từ xa thực hiện các hành động trái phép với tư cách là một người dùng tùy ý bằng cách sử dụng chuỗi ký tự CR (\r) trong tham số service để tiêm lệnh LOGIN và REGISTER kèm theo tên người dùng mong muốn.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

25/04/2007

Tiết lộ

25/04/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36378

Khai thác

Tải xuống

EPSS

0.01990

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!