CVE-2007-0163— SecureKit Steganography 安全绕过漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-0163 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
SecureKit Steganography 1.7.1 and 1.8 embeds password information in the carrier file, which allows remote attackers to bypass authentication requirements and decrypt embedded steganography by replacing the last 20 bytes of the JPEG image with alternate password information.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
SecureKit Steganography 安全绕过漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
SecureKit Steganography 1.7.1和1.8版本把密码信息嵌入到载体文件中,这使得远程攻击者可以通过用预备的密码信息来代替JPEG图像的最后的20bytes,从而绕过身份认证和要求以及破译密码法.
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-0163 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-0163 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2007-01-10 · 共 14 条
| CVE-2006-5857 | Adobe Acrobat Reader堆溢出漏洞 | |
| CVE-2006-5858 | Adobe ColdFusion文件名信息泄露漏洞 | |
| CVE-2007-0167 | PPC Search Engine INC Parameter 多个远程文件包含漏洞 | |
| CVE-2006-6143 | MIT Kerberos RPC库xp_auth指针拒绝服务或任意代码执行漏洞 | |
| CVE-2006-6144 | MIT Kerberos kadmind释放初始化指针拒绝服务漏洞 | |
| CVE-2006-6914 | IBM AIX FTPD拒绝服务及信息泄露漏洞 | |
| CVE-2006-6915 | IBM AIX FTPD拒绝服务及信息泄露漏洞 | |
| CVE-2007-0159 | GeoIP 'GeoIPUpdate.C' 目录遍历漏洞 | |
| CVE-2007-0160 | CenterICQ IJHook.CC远程溢出漏洞 | |
| CVE-2007-0161 | HP多个产品PML Driver HPZ12服务本地权限提升漏洞 | |
| CVE-2007-0162 | Application Enhancer 本地特权提升漏洞 | |
| CVE-2007-0164 | Camouflage Security 安全绕过漏洞 | |
| CVE-2007-0165 | Sun Solaris RPC未明漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2007-0163
暂无评论