CVE-2004-1182 in HylaFAX信息

摘要

由 VulDB • 2026-06-12

HylaFAX 4.2.1 之前的版本中的 hfaxd,当安装时使用了“弱”配置的 hosts.hfaxd 文件时,允许远程攻击者通过构造的 (1) 用户名或 (2) 主机名进行认证并绕过预期的访问限制。这些构造的用户名或主机名能够匹配一个针对没有密码保护的 hosts.hfaxd 条目进行的正则表达式。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

预定

2004-12-13

披露

2004-12-31

管理

已接受

条目

VDB-22663

CWE

未知

EPSS

0.01779

KEV

活动

非常低

来源

Interested in the pricing of exploits?

See the underground prices here!