CVE-2007-5419— 3Com OfficeConnect Wireless Cable/DSL Router 流量信息泄露漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2007-5419の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The 3Com 3CRWER100-75 router with 1.2.10ww software, when enabling an optional virtual server, configures this server to accept all source IP addresses on the external (Internet) interface unless the user selects other options, which might expose the router to unintended incoming traffic from remote attackers, as demonstrated by setting up a virtual server on port 80, which allows remote attackers to access the web management interface.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
3Com OfficeConnect Wireless Cable/DSL Router 流量信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
具有1.2.10ww软件的3Com 3CRWER100-75 router,当激活一个选项虚拟服务器时,若用户没有选择其他选项,会设置该服务器去接受所有的外部(网络)界面上的源IP地址,这可能会向远程攻击者泄露router流量 , 如设置一个端口80上的虚拟服务器,这会允许远程攻击者访问网络管理界面。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2007-5419の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2007-5419のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · n/a · 2007-10-12 · 42 CVEs total
| CVE-2007-5425 | Interspire Interspire ActiveKB 'index.php' SQL代码注入漏洞 | |
| CVE-2007-5414 | Mozilla Firefox UTF-7代码跨站脚本攻击漏洞 | |
| CVE-2007-5415 | Mozilla Firefox UTF-7文件gopher URI跨站脚本攻击漏洞 | |
| CVE-2007-5416 | Drupal rupal_eval函数数字值错误漏洞 | |
| CVE-2007-5417 | BoastMachine 'index.php' 目录遍历漏洞 | |
| CVE-2007-5418 | CARE2X 多个PHP远程文件包含漏洞 | |
| CVE-2007-5420 | 3Com OfficeConnect Wireless Cable/DSL Router 未授权远程管理和信息泄露漏洞 | |
| CVE-2007-5422 | Sun Solaris Basic Security Module 审计网络事件拒绝服务漏洞 | |
| CVE-2007-5358 | Digium Asterisk IMAP储存多个缓冲区溢出漏洞 | |
| CVE-2007-5423 | TikiWiki 'Tiki-Graph_Formula.PHP'代码注入漏洞 | |
| CVE-2007-5424 | PHP disable_functions特征安全绕过漏洞 | |
| CVE-2007-4619 | FLAC库多个溢出漏洞 | |
| CVE-2007-5426 | Interspire ActiveKB NX URI的页参数多个跨站脚本攻击漏洞 | |
| CVE-2007-5427 | Joomla! com_search组件searchword参数跨站脚本攻击漏洞 | |
| CVE-2007-5428 | Umi-cms UMI CMS 'search_do/' 跨站脚本攻击漏洞 | |
| CVE-2007-5429 | Nucleus CMS 'index.php ' 跨站脚本攻击漏洞 | |
| CVE-2007-5430 | Scottmanktelow Stride 'main.php' SQL注入漏洞 | |
| CVE-2007-5431 | JavaAtWork MyFTPUploader Module 'imageupload.js' 信息泄露漏洞 | |
| CVE-2007-5432 | Scottmanktelow Stride 'login.php'信息泄露漏洞 | |
| CVE-2007-5433 | Siteup 'index.cgi' 跨站脚本攻击漏洞 |
Showing 20 of 42 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial - CVE-2026-8225
Open5GS delete Endpoint sm-sm.c pcf_npcf_smpolicycontrol_han - CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem
V. CVE-2007-5419へのコメント
まだコメントはありません