CVE-2007-4385 in Stingerthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

OWASP Stinger trước phiên bản 2.5 cho phép các kẻ tấn công từ xa vượt qua các quy trình xác thực đầu vào bằng cách sử dụng các yêu cầu được mã hóa multipart thay vì các yêu cầu form-urlencoded. LƯU Ý: điều này có thể được khai thác để làm lộ ra các lỗ hổng trong các ứng dụng mà lẽ ra đã được bảo vệ bởi các quy trình xác thực đó.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

17/08/2007

Tiết lộ

17/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38369

Khai thác

Tải xuống

EPSS

0.03075

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!