The default configuration of Centre... CVE-2007-4074 CNNVD-200707-530
10.0
AV
AC
AU
C
I
A
发布:
2007-07-30
修订:
2018-10-15
Speech Technology Research (CSTR) Festival 1.95 beta (又称2.0 beta)的中心默认设置在没有提交任何权限请求的情况下提升特权并在本地运行,这会允许见机行事的攻击者可以借助端口1314上的本地后台程序,执行任意指令。该漏洞不同于CVE-2001-0956。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
