目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2005-2454— IBM Lotus Notes本地不安全默认目录权限漏洞

EPSS 0.08% · P23
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2005-2454 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
IBM Lotus Notes 6.5.4 and 6.5.5, and 7.0.0 and 7.0.1, uses insecure default permissions (Everyone/Full Control) for the "Notes" folder and all children, which allows local users to gain privileges and modify, add, or delete files in that folder.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
IBM Lotus Notes本地不安全默认目录权限漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Lotus Domino/Notes服务器是一款基于WEB协同工作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。 Lotus Notes对文件访问的权限控制上存在漏洞,本地攻击者可能利用此漏洞非授权访问文件。Lotus Notes对notes目录及其所有子对象设置了不安全的默认权限,对Everyone组分配了Full Control权限,这允许本地攻击者能够删除、操控和替换应用程序的任何文件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2005-2454 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-2454 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2006-10-18 · 共 71 条

CVE-2006-5354Oracle HTTP Server/Application Server/Oracle Collaboration/ Oracle E-Business Suite and Ap
CVE-2006-5374Oracle Pharmaceutical Applications 未明认证漏洞
CVE-2006-5372Oracle E-Business Suite 多个未明漏洞
CVE-2006-5361Oracle October 2006 Security Update多个未明漏洞
CVE-2006-5360Oracle Application Server Oracle Forms组件未明漏洞
CVE-2006-5359OOracle Application Server以及Oracle E-Business Suite and Applications多个未明漏洞
CVE-2006-5358Oracle Application Server Oracle Forms组件未明漏洞
CVE-2006-5357Oracle Application Server Oracle HTTP Server不明漏洞
CVE-2006-5356Oracle Application Server/Collaboration Suite J2EE Oracle Containers组件未明漏洞
CVE-2006-5355Oracle Application Server/Collaboration Suite/Oracle E-Business Suite and Applications Ora
CVE-2006-5362Oracle Application Server J2EE组件Oracle Containers 未明漏洞
CVE-2006-5353Oracle Application Serve/Oracle Collaboration Suite Oracle HTTP Server组件未明漏洞
CVE-2006-5352Oracle Application Express 多个未明漏洞
CVE-2006-5351Oracle Application Express 多个未明漏洞
CVE-2006-5350Oracle HTTP Server 和Oracle E-Business Suite and Applications 未明安全漏洞
CVE-2006-5349Oracle HTTP Server HP Tru64未明漏洞
CVE-2006-5348Oracle HTTP Server/Oracle Collaboration Suite/Oracle E-Business Suite and Applications HTT
CVE-2006-5347Oracle HTTP Server和Oracle Collaboration Suite HTTPS和SSL未明漏洞
CVE-2006-5346Oracle HTTP Server/Oracle Collaboration Suite/Oracle E-Business Suite and Applications 'ht
CVE-2006-5345Oracle Database Oracle Spatial组件'mdsys.sdo_geom'未明漏洞

显示前 20 条,共 71 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2005-2454

暂无评论

发表评论