CVE

Id
15470  
CVE No.
CVE-2005-4266  
Status
Candidate  
Description
WorldClient.dll in Alt-N MDaemon and WorldClient 8.1.3 trusts a Session parameter that contains a randomly generated session ID that is associated with a username, which allows remote attackers to perform actions as other users by guessing or sniffing the random value.  
Phase
Assigned (20051215)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
121218 15470 CVE-2005-4266 MISC:http://www.ipomonis.com/advisories/mdaemon.zip  View
121219 15470 CVE-2005-4266 SECUNIA:17990  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
62632 JVNDB-2005-000872 GNU cpio における大きなサイズのファイル処理によるバッファーオーバーフローの脆弱性 GNU cpio には、過度に大きなサイズのファイルを処理する際に不備があり、サイズを示す数値が 8 桁以上あるファイルの cpio アーカイブを生成する際に、バッファオーバーフローが発生する脆弱性が存在します。 CVE-2005-4268 15470 4.6 http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000872.html  View