CVE-2007-4364 in Commonsthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Fedora Commons trước phiên bản 2.2.1 không xử lý đúng các yêu cầu xác thực liên quan đến Java Naming and Directory Interface (JNDI), cụ thể là: (1) tên tài khoản không tồn tại kết hợp với mật khẩu rỗng, cho phép kẻ tấn công từ xa kích hoạt một phản hồi "không mong đợi/kỳ lạ" nhất định từ máy chủ LDAP; và (2) nỗ lực xác thực lại gây ra ngoại lệ, cho phép kẻ tấn công từ xa kích hoạt việc sử dụng quyết định xác thực đã được lưu trong bộ nhớ đệm. LƯU Ý: Xác thực có thể bị bỏ qua bằng cách kết hợp vector 1 theo sau bởi vector 2, và có khả năng cũng có thể bị bỏ qua chỉ với một vector duy nhất.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

15/08/2007

Tiết lộ

15/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38347

EPSS

0.02825

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!