CVE-2007-2785— eSyndiCat Pro 'manage-admins.php'漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2007-2785の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
manage-admins.php in eSyndiCat Pro 1.x allows remote attackers to create additional administrative accounts, and have other unspecified impact, via modified username, new_pass, new_pass2, status, super, and certain other parameters in an add action.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
eSyndiCat Pro 'manage-admins.php'漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
eSyndiCat Pro 中的manage-admins.php文件允许远程攻击者借助添加操作中的修改过的用户名、new_pass、new_pass2、status、super和特定的其他参数,创建额外的管理账户和造成其他未明影响。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2007-2785の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2007-2785のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · n/a · 2007-05-21 · 25 CVEs total
| CVE-2007-2786 | IRCD Ratbox IRC Daemon Pending Connections 拒绝服务攻击漏洞 | |
| CVE-2007-2769 | OPeNDAP BES压缩文件远程命令执行漏洞 | |
| CVE-2007-2768 | OpenSSH OPIE信息泄露漏洞 | |
| CVE-2007-2767 | OPeNDAP文件系统枚举信息泄露漏洞 | |
| CVE-2007-2685 | Jetbox CMS 'index.php'多个SQL注入漏洞 | |
| CVE-2007-2684 | Jetbox CMS version 'opentree.php'多路径破解漏洞 | |
| CVE-2007-1355 | Apache Tomcat Documentation Sample 'hello.jsp' 应用程序多个跨站脚本攻击漏洞 | |
| CVE-2003-1329 | wu-ftpd漏洞 wu-ftpd ftpd.c漏洞 | |
| CVE-2007-2772 | CA BrightStor ARCserve Backup Mediasvr.exe and caloggerd.exe 拒绝服务攻击漏洞 | |
| CVE-2007-2771 | LEAD Technologies LeadTools JPEG 2000 LEADJ2K.LEADJ2K.140 ActiveX控件栈缓冲区溢出漏洞 | |
| CVE-2007-2770 | Eudora SMTP回复存在栈缓冲区溢出漏洞 | |
| CVE-2007-2787 | LeadTools Raster Thumbnail Object Library 栈缓冲区溢出漏洞 | |
| CVE-2007-2773 | Zomplog 'mp3playlist.php' SQL注入漏洞 | |
| CVE-2007-2784 | Globus Toolkit Nexus Globus-Job-Manager远程拒绝服务漏洞 | |
| CVE-2007-2783 | Rational Software Hidden Administrator远程绕过认证漏洞 | |
| CVE-2007-2782 | Packeteer PacketShaper TCP协议栈可预测初始序列号漏洞 | |
| CVE-2007-2781 | WikyBlog 'sessionRegister.php' 跨站脚本攻击漏洞 | |
| CVE-2007-2780 | PsychoStats 'Server.PHP' 路径泄露漏洞 | |
| CVE-2007-2779 | Libstats 'Template_CSV.PHP' 远程文件包含漏洞 | |
| CVE-2007-2778 | MolyX Board 'Index.PHP' 目录遍历漏洞 |
Showing 20 of 25 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial - CVE-2026-8225
Open5GS delete Endpoint sm-sm.c pcf_npcf_smpolicycontrol_han - CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem
V. CVE-2007-2785へのコメント
まだコメントはありません