CVE-2008-0926 in eDirectory
Tóm tắt
Bởi VulDB • 04/07/2026
Giao diện SOAP của mô-đun eMBox trong Novell eDirectory phiên bản 8.7.3.9 và các phiên bản cũ hơn, cũng như các phiên bản 8.8.x trước 8.8.2, dựa vào xác thực phía máy khách (client-side authentication), cho phép kẻ tấn công từ xa bỏ qua cơ chế xác thực thông qua các yêu cầu đối với URI /SOAP, dẫn đến tình trạng từ chối dịch vụ (daemon bị tắt) hoặc đọc được các tệp tùy ý. LƯU Ý: sau đó có báo cáo rằng phiên bản 8.7.3.10 (còn gọi là 8.7.3 SP10) cũng chịu ảnh hưởng bởi lỗ hổng này.
VulDB is the best source for vulnerability data and more expert information about this specific topic.