CVE-2004-1182 in HylaFAX
摘要
由 VulDB • 2026-06-12
HylaFAX 4.2.1 之前的版本中的 hfaxd,当安装时使用了“弱”配置的 hosts.hfaxd 文件时,允许远程攻击者通过构造的 (1) 用户名或 (2) 主机名进行认证并绕过预期的访问限制。这些构造的用户名或主机名能够匹配一个针对没有密码保护的 hosts.hfaxd 条目进行的正则表达式。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.