CVE-2007-0473— SMB4K 'core/smb4kfileio.cpp'敏感信息泄露漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-0473 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The writeFile function in core/smb4kfileio.cpp in Smb4K before 0.8.0 does not preserve /etc/sudoers permissions across modifications, which allows local users to obtain sensitive information (/etc/sudoers contents) by reading this file.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
SMB4K 'core/smb4kfileio.cpp'敏感信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Smb4K 0.8.0版本之前的版本的core/smb4kfileio.cpp中的writeFile函数没有在修正中保留/etc/sudoers的许可,这会允许本地用户通过读取该文件获得敏感信息(/etc/sudoers内容)。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-0473 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-0473 的情报信息
Please 登录 to view more intelligence information
- http://developer.berlios.de/project/shownotes.php?release_id=9777x_refsource_CONFIRM
- http://developer.berlios.de/project/shownotes.php?release_id=11706x_refsource_CONFIRM
- http://developer.berlios.de/bugs/?func=detailbug&bug_id=9630&group_id=769x_refsource_CONFIRM
- http://developer.berlios.de/project/shownotes.php?release_id=11902x_refsource_CONFIRM
- http://lists.suse.com/archive/suse-security-announce/2007-Jan/0015.htmlvendor-advisoryx_refsource_SUSE
- https://lists.berlios.de/pipermail/smb4k-announce/2006-December/000037.htmlmailing-listx_refsource_MLIST
- https://nvd.nist.gov/vuln/detail/CVE-2007-0473
同批安全公告 · n/a · 2007-02-03 · 共 27 条
| CVE-2007-0677 | Cadre PHP Framework 'fw/class.Quick_Config_Browser.php'PHP 远程文件包含漏洞 | |
| CVE-2007-0670 | IBM AIX rdist工具本地缓冲区溢出漏洞 | |
| CVE-2007-0688 | Hunkaray Duyuru Scripti 'oku.asp'SQL注入漏洞 | |
| CVE-2007-0687 | Michelles L2J DropCalc 'i-search.php' SQL注入漏洞 | |
| CVE-2007-0686 | Intel 2200BG 802.11 Wireless Mini-PCI 驱动内存破坏漏洞 | |
| CVE-2007-0685 | Microsoft Windows Mobile 多个远程拒绝服务漏洞 | |
| CVE-2007-0684 | Cerulean Portal System 'portal.php' PHP远程文件包含漏洞 | |
| CVE-2007-0683 | Omegaboard 'includes/functions.php' 远程文件包含漏洞 | |
| CVE-2007-0682 | JV2 Folder Gallery 'theme/include_mode/template.php'PHP远程文件包含漏洞 | |
| CVE-2007-0681 | ExtCalendar'profile.php'密码问题漏洞 | |
| CVE-2007-0680 | Phpbb Tweaked 'includes/functions.php'PHP远程文件包含漏洞 | |
| CVE-2007-0679 | Nicolas Grandjean PHPMyRing 'lang/leslangues.php'PHP 远程文件包含漏洞 | |
| CVE-2007-0678 | Fullaspsite Asp Hosting Sitesi 'windows.asp' SQL注入漏洞 | |
| CVE-2007-0472 | Smb4K 多个竞争条件漏洞 | |
| CVE-2007-0676 | ExoPHPDesk 'faq.php' SQL注入漏洞 | |
| CVE-2007-0675 | Microsoft Windows Speech组件语音识别远程命令执行漏洞(MS08-032) | |
| CVE-2007-0674 | Microsoft Windows Mobile 多个远程拒绝服务漏洞 | |
| CVE-2007-0673 | CA BrightStor ARCServe BackUp LGServer 缓冲区错误漏洞 | |
| CVE-2007-0672 | CA BrightStor ARCServe BackUp LGServer 安全漏洞 | |
| CVE-2007-0671 | Microsoft Excel畸形字符串远程代码执行漏洞(MS07-015) |
显示前 20 条,共 27 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2007-0473
暂无评论