CVE-2008-0585— IBM AIX sys.mgt.websm.webaccess 权限许可和访问控制漏洞

EPSS 0.05% · P16 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2008-0585 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

sysmgt.websm.webaccess in IBM AIX 5.2 and 5.3 has world writable permissions for unspecified WebSM Remote Client files, which allows local users to "alter the behavior of" this client by overwriting these files.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

IBM AIX sys.mgt.websm.webaccess 权限许可和访问控制漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

IBM AIX 5.2 和 5.3的sys.mgt.websm.webaccess对未知名的webSM Remote Client文件给与世界性的可写入许可，这会允许本地用户通过复写这些文件来"改变客户机程序(client)的行为"。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2008-0585 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-0585 的情报信息

请登录查看更多情报信息。

http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4066x_refsource_CONFIRM
http://www.securityfocus.com/bid/27433vdb-entryx_refsource_BID
http://secunia.com/advisories/28609third-party-advisoryx_refsource_SECUNIA
http://www.ibm.com/support/docview.wss?uid=isg1IY97257vendor-advisoryx_refsource_AIXAPAR
http://www.vupen.com/english/advisories/2008/0261vdb-entryx_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/39906vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2008-0585

同批安全公告 · n/a · 2008-02-05 · 共 33 条

CVE-2008-0564		Mailman 多个跨站脚本漏洞
CVE-2007-5602		SwiftView ActiveX控件和浏览器插件栈溢出漏洞
CVE-2008-0578		Tripwire Enterprise 管理登陆页面跨站脚本攻击漏洞
CVE-2008-0577		drupal project_issue_tracking_module 权限许可和访问控制漏洞
CVE-2008-0576		drupal project_issue_tracking_module 跨站脚本攻击漏洞
CVE-2008-0575		webSPELL admin/admincenter.php 跨站请求伪造漏洞
CVE-2008-0574		webSPELL 'whoisonline操作'跨站脚本攻击漏洞
CVE-2008-0573		SafeNET High Assurance Remote and SoftRemote 'IPSecDrv.sys' 本地特权提升漏洞
CVE-2008-0572		Mindmeld 'MM_GLOBALS['home']' 多个远程文件包含漏洞
CVE-2008-0571		drupal userpoints_module point moderation form 跨站请求伪造漏洞
CVE-2008-0570		Drupal OpenID Module 'claimed_id' 身份认证绕过漏洞
CVE-2008-0569		Drupal Comment Upload module权限许可和访问控制漏洞
CVE-2008-0568		Drupal Secure Site Module IP-身份认证特征身份认证绕过漏洞
CVE-2008-0567		ChronoEngine ChronoForms mosConfig_Absolute_Path 多个远程文件包含漏洞
CVE-2008-0566		DeltaScripts PHP Links 'smarty.php'远程文件包含漏洞
CVE-2008-0565		DeltaScripts PHP Links 'vote.php' SQL注入漏洞
CVE-2006-4220		Novell GroupWise WebAccess 跨站脚本漏洞
CVE-2007-6700		OpenBSD bgplg 'cmd' 参数跨站脚本攻击漏洞
CVE-2008-0589		IBM AIX ps命令本地信息泄露漏洞
CVE-2008-0588		IBM AIX devices.scsi.tape.diag 缓冲区溢出漏洞

显示前 20 条，共 33 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2008-0585

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-0585— IBM AIX sys.mgt.websm.webaccess 权限许可和访问控制漏洞

一、漏洞 CVE-2008-0585 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-0585 的公开POC

三、漏洞 CVE-2008-0585 的情报信息

同批安全公告 · n/a · 2008-02-05 · 共 33 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-0585

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-0585— IBM AIX sys.mgt.websm.webaccess 权限许可和访问控制漏洞

一、 漏洞 CVE-2008-0585 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-0585 的公开POC

三、漏洞 CVE-2008-0585 的情报信息

同批安全公告 · n/a · 2008-02-05 · 共 33 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-0585

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2008-0585 基础信息