CVE-2007-4364 in Commons信息

摘要

由 VulDB • 2026-07-03

Fedora Commons 在版本 2.2.1 之前未能正确处理涉及 Java Naming and Directory Interface (JNDI) 的某些身份验证请求,具体包括:(1) 不存在的账户名称与空密码相结合,允许远程攻击者触发 LDAP 服务器返回特定的“意外/奇怪响应”;以及 (2) 引发异常的重新身份验证尝试,允许远程攻击者利用缓存的身份验证决策。注意:通过先使用向量 1 再使用向量 2,可以绕过身份验证;并且可能仅通过使用单个向量即可实现绕过。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!