1 results (0.006 seconds)

CVSS: 6.8EPSS: 1%CPEs: 1EXPL: 0

The Gentoo ebuild of MLDonkey before 2.9.0-r3 has a p2p user account with an empty default password and valid login shell, which might allow remote attackers to obtain login access and execute arbitrary code. The Gentoo ebuild de MLDonkey anterior a 2.9.0-r3 tiene una cuenta de usuario p2p con una contraseña por defecto vacia y un interprete de comandos (shell) válido, lo cual podría permite a atacantes remotos obtener acceso de entrada y ejecutar código de su elección. • http://secunia.com/advisories/27366 http://security.gentoo.org/glsa/glsa-200710-25.xml • CWE-287: Improper Authentication •