CVE-2007-3455— Trend Micro OfficeScan CGI模块栈溢出及绕过认证漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-3455 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
cgiChkMasterPwd.exe before 8.0.0.142 in Trend Micro OfficeScan Corporate Edition 8.0 allows remote attackers to bypass the password requirement and gain access to the Management Console via an empty hash and empty encrypted password string, related to "stored decrypted user logon information."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Trend Micro OfficeScan CGI模块栈溢出及绕过认证漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Trend Micro OfficeScan是一种针对整个网段的分布式杀毒软件。 OfficeScan安装中包含有一些CGI可执行程序,用于通过Web界面进行配置。一些二进制程序使用一个名为CGIOCommon.dll的共享库访问从父IIS进程所传送过来的环境变量。如果对有漏洞的函数库提交了恶意的Web请求,包括超长的会话cookie,就会触发栈溢出,导致以IIS Web用户的权限执行任意代码。 此外OfficeScan安装还包含有一个web管理控制台,允许管理员配置所管理的应用程序和Antivirus客
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-3455 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-3455 的情报信息
Please 登录 to view more intelligence information
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=558third-party-advisoryx_refsource_IDEFENSE
- https://nvd.nist.gov/vuln/detail/CVE-2007-3455
同批安全公告 · n/a · 2007-06-27 · 共 53 条
| CVE-2007-3439 | Snom-320 SIP电话远程非授权访问信息泄露漏洞 | |
| CVE-2007-3454 | Trend Micro OfficeScan CGI模块栈溢出及绕过认证漏洞 | |
| CVE-2007-3453 | Papoo SelmenuID Parameter SQL注入漏洞 | |
| CVE-2007-3448 | BugMall Shopping Cart 跨站脚本攻击漏洞 | |
| CVE-2007-3451 | 6ALBlog admin/index.php 远程文件包含漏洞 | |
| CVE-2007-3450 | 6ALBlog member.php SQL注入漏洞 | |
| CVE-2007-3449 | 6ALBlog Member.PHP SQL注入漏洞 | |
| CVE-2007-3452 | eDocStore essentials/minutes/doc.php SQL注入漏洞 | |
| CVE-2007-3441 | Aastra 9112i SIP Phone格式化字符串漏洞 | |
| CVE-2007-3440 | Snom-320 SIP电话远程非授权拨号漏洞 | |
| CVE-2007-3442 | Motion BlackBerry 4.0 SP1 Bundle Research 格式化字符串漏洞 | |
| CVE-2007-3438 | Nortel PC Client SIP Soft Phone 缓冲区溢出漏洞 | |
| CVE-2007-3437 | Windows XP AOL Instant Messenger 拒绝服务攻击 | |
| CVE-2007-3436 | Windows XP Microsoft MSN Messenger拒绝服务攻击漏洞 | |
| CVE-2007-3435 | BarCode ActiveX控件BarcodeAx.dll远程栈缓冲区溢出漏洞 | |
| CVE-2007-3434 | Pharmacy System index.php 远程攻击漏洞 | |
| CVE-2007-3433 | Pharmacy System Index.PHP SQL注入漏洞 | |
| CVE-2007-3432 | Pluxml admin/images.php 未限制文件上传漏洞 | |
| CVE-2007-3431 | Valerio Capello Dagger -Cutting Edge r23jan200 cal.func.php 远程文件包含漏洞 | |
| CVE-2007-3430 | Simple Invoices Index.PHP SQL注入漏洞 |
显示前 20 条,共 53 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2007-3455
暂无评论