Excite

Ews

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-1999-1071

  • EPSS 0.35%
  • Veröffentlicht 30.11.1998 05:00:00
  • Zuletzt bearbeitet 16.06.2026 21:49:39

Excite for Web Servers (EWS) 1.1 installs the Architext.conf authentication file with world-writeable permissions, which allows local users to gain access to Excite accounts by modifying the file.

7.2

CVE-1999-1072

  • EPSS 0.42%
  • Veröffentlicht 30.11.1998 05:00:00
  • Zuletzt bearbeitet 16.06.2026 21:49:39

Excite for Web Servers (EWS) 1.1 allows local users to gain privileges by obtaining the encrypted password from the world-readable Architext.conf authentication file and replaying the encrypted password in an HTTP request to AT-generated.cgi or AT-ad...

7.2

CVE-1999-1073

  • EPSS 0.37%
  • Veröffentlicht 30.11.1998 05:00:00
  • Zuletzt bearbeitet 16.06.2026 21:49:39

Excite for Web Servers (EWS) 1.1 records the first two characters of a plaintext password in the beginning of the encrypted password, which makes it easier for an attacker to guess passwords via a brute force or dictionary attack.

7.5

CVE-1999-0279

  • EPSS 3.92%
  • Veröffentlicht 01.01.1998 05:00:00
  • Zuletzt bearbeitet 16.06.2026 21:48:03

Excite for Web Servers (EWS) allows remote command execution via shell metacharacters.