Excite

Ews

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-1999-1071

  • EPSS 0.05%
  • Veröffentlicht 30.11.1998 05:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Excite for Web Servers (EWS) 1.1 installs the Architext.conf authentication file with world-writeable permissions, which allows local users to gain access to Excite accounts by modifying the file.

7.2

CVE-1999-1072

  • EPSS 0.06%
  • Veröffentlicht 30.11.1998 05:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Excite for Web Servers (EWS) 1.1 allows local users to gain privileges by obtaining the encrypted password from the world-readable Architext.conf authentication file and replaying the encrypted password in an HTTP request to AT-generated.cgi or AT-ad...

7.2

CVE-1999-1073

  • EPSS 0.07%
  • Veröffentlicht 30.11.1998 05:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Excite for Web Servers (EWS) 1.1 records the first two characters of a plaintext password in the beginning of the encrypted password, which makes it easier for an attacker to guess passwords via a brute force or dictionary attack.

7.5

CVE-1999-0279

  • EPSS 1.17%
  • Veröffentlicht 01.01.1998 05:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Excite for Web Servers (EWS) allows remote command execution via shell metacharacters.