CVE-2005-3620— VMware ESX多个敏感信息泄露漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2005-3620 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The management interface for VMware ESX Server 2.0.x before 2.0.2 patch 1, 2.1.x before 2.1.3 patch 1, and 2.x before 2.5.3 patch 2 records passwords in cleartext in URLs that are stored in world-readable web server log files, which allows local users to gain privileges.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
VMware ESX多个敏感信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
VMware ESX Server是一个适用于任何系统环境的企业级虚拟计算机软件。VMware ESX Server的管理界面使用了两个Cookies(vmware.mui.kid和vmware.mui.sid)中的会话ID。会话ID格式是私有的,包含有简单base64编码格式的用户帐号和口令。如果攻击者可以通过任何机制(如跨站脚本攻击)访问了Cookies的话,就可以获取认证凭据。 VMware ESX Server的管理界面允许用户更改口令。如果是root用户的话,还可以更改其他用户的口令。在更改口令
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2005-3620 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2005-3620 的情报信息
Please 登录 to view more intelligence information
- http://kb.vmware.com/kb/2118366x_refsource_CONFIRM
- http://www.corsaire.com/advisories/c051114-003.txtx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2005-3620
同批安全公告 · n/a · 2006-07-31 · 共 25 条
| CVE-2006-3939 | ScriptsCenter ezUpload Pro 多个未授权访问漏洞 | |
| CVE-2006-2481 | VMware ESX多个敏感信息泄露漏洞 | |
| CVE-2005-3618 | VMware ESX Server 跨站请求伪造漏洞 | |
| CVE-2006-3932 | Gonafish LinksCaffe 'links.php' SQL注入漏洞 | |
| CVE-2006-3931 | Tuomas Airaksinen Midirecord daemon函数本地缓冲区溢出漏洞 | |
| CVE-2006-3930 | A6MamboHelpDesk 'Admin.a6mambohelpdesk.PHP' 远程文件包含漏洞 | |
| CVE-2006-3929 | Zyxel Prestige 660H-61 ADSL Router 'Forms/rpSysAdmin' 跨站脚本攻击漏洞 | |
| CVE-2006-3928 | WMNews 'index.php' Base_Datapath远程文件包含漏洞 | |
| CVE-2006-3927 | PHP Pro Bid 'auctionsearch.php'跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-3926 | PHP Pro Bid多个SQL注入漏洞 | |
| CVE-2006-3120 | Brian Wotring Osiris Logging.C格式化字符串拒绝服务攻击漏洞 | |
| CVE-2006-3940 | phpbb-Auction 多个SQL注入漏洞 | |
| CVE-2006-3941 | Sun Solaris N1 Grid Engine 'qmaster 或 execd'参数拒绝服务攻击 | |
| CVE-2006-3938 | DotClear 'ecrire/tools/blogroll'敏感信息泄露漏洞 | |
| CVE-2006-3937 | x_atrix xGuestBook 'post.php' 信息泄露漏洞 | |
| CVE-2006-3936 | Alkacon OpenCms 'editor.jsp'远程文件包含漏洞 | |
| CVE-2006-3935 | Alkacon OpenCms 'admin-main.jsp' 安全访问漏洞 | |
| CVE-2006-3934 | Alkacon OpenCms 'downloadTrigger.jsp' 绝对路径遍历漏洞 | |
| CVE-2006-3933 | Alkacon OpenCm 跨站脚本攻击 (XSS) 漏洞 | |
| CVE-2006-3946 | Apple Mac OS WebKit内存管理漏洞 |
显示前 20 条,共 25 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2005-3620
暂无评论