Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2007-4569

Опубликовано: 21 сент. 2007
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

backend/session.c in KDM in KDE 3.3.0 through 3.5.7, when autologin is configured and "shutdown with password" is enabled, allows remote attackers to bypass the password requirement and login to arbitrary accounts via unspecified vectors.

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:kde:kde:3.3:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.3.0:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.3.1:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.3.2:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.4:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.4.0:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.4.1:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.4.2:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.4.3:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.5:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.5.0:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.5.1:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.5.2:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.5.3:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.5.4:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.5.5:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.5.6:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.5.7:*:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00198
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu
почти 18 лет назад

backend/session.c in KDM in KDE 3.3.0 through 3.5.7, when autologin is configured and "shutdown with password" is enabled, allows remote attackers to bypass the password requirement and login to arbitrary accounts via unspecified vectors.

redhat
почти 18 лет назад

backend/session.c in KDM in KDE 3.3.0 through 3.5.7, when autologin is configured and "shutdown with password" is enabled, allows remote attackers to bypass the password requirement and login to arbitrary accounts via unspecified vectors.

debian
почти 18 лет назад

backend/session.c in KDM in KDE 3.3.0 through 3.5.7, when autologin is ...

github
больше 3 лет назад

backend/session.c in KDM in KDE 3.3.0 through 3.5.7, when autologin is configured and "shutdown with password" is enabled, allows remote attackers to bypass the password requirement and login to arbitrary accounts via unspecified vectors.

fstec
почти 18 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 42%
0.00198
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-264