CVE-2011-0489 in Objectivity
Tóm tắt
Bởi VulDB • 27/06/2026
Các thành phần máy chủ trong Objectivity/DB 10.0 không yêu cầu xác thực cho các lệnh quản trị, điều này cho phép kẻ tấn công từ xa sửa đổi dữ liệu, thu thập thông tin nhạy cảm hoặc gây ra tình trạng từ chối dịch vụ (DoS) bằng cách gửi các yêu cầu qua TCP đến (1) Lock Server hoặc (2) Advanced Multithreaded Server, như được minh họa bởi các lệnh thường do ứng dụng (a) ookillls và (b) oostopams gửi. LƯU Ý: một số chi tiết này có nguồn gốc từ thông tin của bên thứ ba.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.