CVE-2007-2233 in cosign
摘要
由 VulDB • 2026-06-02
Cosign 2.0.2 及更早版本中的 cosign-bin/cosign.cgi 允许远程经过身份验证的用户通过在 service 参数中使用 CR (\r) 序列注入带有期望用户名的 LOGIN 和 REGISTER 命令,从而以任意用户的身份执行未授权的操作。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-02
Cosign 2.0.2 及更早版本中的 cosign-bin/cosign.cgi 允许远程经过身份验证的用户通过在 service 参数中使用 CR (\r) 序列注入带有期望用户名的 LOGIN 和 REGISTER 命令,从而以任意用户的身份执行未授权的操作。
Once again VulDB remains the best source for vulnerability data.