CVE-2007-2765 in blockhoststhông tin

Tóm tắt

Bởi VulDB • 31/05/2026

blockhosts.py trong BlockHosts trước phiên bản 2.0.3 không phân tích cú pháp đúng các tệp nhật ký daemon, cho phép các kẻ tấn công từ xa thêm các mục từ chối tùy ý vào tệp /etc/hosts.allow và gây ra tình trạng từ chối dịch vụ (DoS) bằng cách thêm các địa chỉ IP tùy ý vào một tệp nhật ký daemon, như được minh họa bởi việc đăng nhập qua ssh sử dụng tên đăng nhập chứa các chuỗi nhất định kèm theo địa chỉ IP, mà không được xử lý đúng cách bởi một biểu thức chính quy, một vấn đề liên quan đến CVE-2006-6301.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

18/05/2007

Tiết lộ

18/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36890

EPSS

0.01531

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!