製品・ソフトウェアに関する情報
Vulnerability Search
BitchX 用の Cypress スクリプト の modules/mdop.m におけるバックドアを含む脆弱性
Title BitchX 用の Cypress スクリプト の modules/mdop.m におけるバックドアを含む脆弱性
Summary

2007年11月に提供サイトからダウンロードされた BitchX 用の Cypress スクリプト の modules/mdop.m は、電子メールの重要な情報 (ホスト名、ユーザ名、およびシェル履歴) を固定アドレスに送信するバックドアを含む脆弱性が存在します。

Possible impacts この脆弱性による影響の詳細は不明です。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Nov. 9, 2007, midnight
Registration Date June 26, 2012, 3:54 p.m.
Last Update June 26, 2012, 3:54 p.m.
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:P/I:N/A:N
Affected System
bitchx
bitchx 
cypress
cypress 1.0k
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-5922
Summary

The modules/mdop.m in the Cypress 1.0k script for BitchX, as downloaded from a distribution site in November 2007, contains an externally introduced backdoor that e-mails sensitive information (hostnames, usernames, and shell history) to a fixed address.

Summary

El modules/mdop.m en la secuencia de comandos Cypress 1.0k para el BitchX, como la descargada en el sitio de distribución en Noviembre de 2007, contiene una puerta trasera introducida externamente, que envía un correo electrónico con información sensible (nombre de host, nombre de usuarios y el histórico del shell) a una dirección determinada.

Publication Date Nov. 10, 2007, 11:46 a.m.
Registration Date Jan. 29, 2021, 2:23 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:bitchx:bitchx:*:*:*:*:*:*:*:*
cpe:2.3:a:cypress:cypress:1.0k:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List