一、 漏洞 CVE-2007-0163 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 SecureKit Steganography 1.7.1 和 1.8 版本在载体文件中嵌入了密码信息,导致远程攻击者可以绕过身份验证要求,通过替换JPEG图像最后20字节的密码信息来解密嵌入的隐写信息。 ## 影响版本 - 1.7.1 - 1.8 ## 漏洞细节 SecureKit Steganography 1.7.1 和 1.8 版本将密码信息直接嵌入到JPEG图像文件中。远程攻击者可以利用这一漏洞,通过替换JPEG图像最后20字节的内容,插入新的密码信息,从而绕过身份验证。 ## 影响 远程攻击者可以利用此漏洞获取并解密通过SecureKit Steganography嵌入到JPEG文件中的隐写信息,进而导致敏感信息泄露。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SecureKit Steganography 1.7.1 and 1.8 embeds password information in the carrier file, which allows remote attackers to bypass authentication requirements and decrypt embedded steganography by replacing the last 20 bytes of the JPEG image with alternate password information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SecureKit Steganography 安全绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SecureKit Steganography 1.7.1和1.8版本把密码信息嵌入到载体文件中,这使得远程攻击者可以通过用预备的密码信息来代替JPEG图像的最后的20bytes,从而绕过身份认证和要求以及破译密码法.
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0163 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0163 的情报信息