Программа: HylaFAX 4.0pl0 - 4.2
Уязвимость в HylaFAX позволяет удаленному пользователю получить доступ к базе данных
'hosts.hfaxd'. Уязвимость обнаружена в процессе авторизации пользователей. Если имя пользователя не содержит символ ‘@’, то пользователь будет удачно авторизован. Удаленный пользователь может послать специально сформированное имя хоста, содержащееся в БД и при условии, что пароль не существует для этой учетной записи, удачно пройти авторизацию.
