← volver
CVE-2007-2233

CVE-2007-2233

EPSS 2.0%
cosign-bin/cosign.cgi in Cosign 2.0.2 and earlier allows remote authenticated users to perform unauthorized actions as an arbitrary user by using CR (\r) sequences in the service parameter to inject LOGIN and REGISTER commands with the desired username.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/29844no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://secunia.com/advisories/24845http://www.securityfocus.com/archive/1/465386/100/100/threadedhttp://www.umich.edu/~umweb/software/cosign/cosign-vuln-2007-002.txthttp://www.vupen.com/english/advisories/2007/1359