CVE-2005-3164— Hitachi Cosminexus 远程信息泄露漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2005-3164 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The AJP connector in Apache Tomcat 4.0.1 through 4.0.6 and 4.1.0 through 4.1.36, as used in Hitachi Cosminexus Application Server and standalone, does not properly handle when a connection is broken before request body data is sent in a POST request, which can lead to an information leak when "unsuitable request body data" is used for a different request, possibly related to Java Servlet pages.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Hitachi Cosminexus 远程信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Hitachi Cosminexus Application Server 是针对多个平台的应用程序服务器。 Hitachi Cosminexus Application Server在POST请求中发送请求正文数据之前连接损坏时不能进行正确处理,这会在unsuitable request body data用于不同的请求时导致信息泄露,可能与Java Servlet页和Apache Tomcat有关。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2005-3164 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2005-3164 的情报信息
请登录查看更多情报信息。
- http://support.apple.com/kb/HT2163x_refsource_CONFIRM
- http://tomcat.apache.org/security-4.htmlx_refsource_CONFIRM
- http://www.hitachi-support.com/security_e/vuls_e/HS05-019_e/01-e.htmlx_refsource_CONFIRM
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-239312-1vendor-advisoryx_refsource_SUNALERT
- http://lists.apple.com/archives/security-announce/2008//Jun/msg00002.htmlvendor-advisoryx_refsource_APPLE
- https://nvd.nist.gov/vuln/detail/CVE-2005-3164
同批安全公告 · n/a · 2005-10-06 · 共 21 条
| CVE-2005-3168 | Micorsoft windows 2000 Sp4 累积更新包 安全模板设置漏洞 | |
| CVE-2005-3177 | Micorsoft windows CHKDSK 累积更新包 安全描述符处理漏洞 | |
| CVE-2005-3176 | Micorsoft windows 2000 Sp4 累积更新包 IP地址检测漏洞 | |
| CVE-2005-3175 | Micorsoft windows 2000 Sp4 累积更新包 域权限绕过漏洞 | |
| CVE-2005-3174 | Micorsoft windows 2000 Sp4 累积更新包 安全合格域名密码验证漏洞 | |
| CVE-2005-3173 | Micorsoft windows 2000 Sp4 累积更新包 域控制器绕过漏洞 | |
| CVE-2005-3172 | Micorsoft windows 2000 Sp4 累积更新包 字符处理溢出漏洞 | |
| CVE-2005-3171 | Micorsoft windows 2000 Sp4 累积更新包 组策略安全设置漏洞 | |
| CVE-2005-3170 | Micorsoft windows 2000 Sp4 累积更新包 证书授权欺骗漏洞 | |
| CVE-2005-3169 | Micorsoft windows 2000 Sp4 累积更新包 授权检测漏洞 | |
| CVE-2005-3118 | Debian Linux Mason Init.d防火墙加载失败漏洞 | |
| CVE-2005-3167 | MediaWiki HTML Inline Style Attributes未明跨站脚本攻击漏洞 | |
| CVE-2005-3166 | MediaWiki 'edit submission handling'拒绝服务漏洞 | |
| CVE-2005-3165 | MediaWiki 跨站脚本漏洞 | |
| CVE-2005-3163 | Polipo Web根目录限制绕过漏洞 | |
| CVE-2005-3161 | PHP-Fusion Register.PHP和FAQ.PHP SQL注入漏洞 | |
| CVE-2005-3160 | PHP-Fusion 'photogallery.php'SQL注入漏洞 | |
| CVE-2005-3159 | PHP-Fusion Messages.PHP SQL 注入漏洞 | |
| CVE-2005-3158 | PHP-Fusion 'messages.php'SQL注入漏洞 | |
| CVE-2005-3157 | PHP-Fusion 'message.php'SQL注入漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2005-3164
暂无评论