Fedora Commons before 2.2.1 does not... CVE-2007-4364 CNNVD-200708-245

8.5 AV AC AU C I A
发布: 2007-08-15
修订: 2017-07-29

Fedora Commons是开源的电子库服务,可提供各种类型的信息管理系统。 Fedora Commons在处理用户认证时存在漏洞,远程攻击者可能利用此漏洞获取非授权访问。 Fedora Commons没有正确地处理某些Java命名和目录接口(JNDI)认证请求,远程攻击者可以使用不存在的帐号名和空口令认证导致LDAP服务器出现非预期的响应,绕过认证获得非授权访问。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息