CVE-2008-1463— Imperva SecureSphere MX Management 跨站脚本攻击漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-1463 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site scripting (XSS) vulnerability in the management GUI in Imperva SecureSphere MX Management Server 5.0 allows remote attackers to inject arbitrary web script or HTML via an invalid or prohibited request to a web server protected by SecureSphere, which triggers injection into the "corrective action" section of an alert page.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Imperva SecureSphere MX Management 跨站脚本攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Imperva SecureSphere MX Management 服务器5.0中的管理图形用户界面存在跨站脚本攻击漏洞。远程攻击者借助对被SecureSphere保护的web服务器的一个无效的或者被禁的请求,注入任意的web脚本或HTML。该请求会触发对警告页的"矫正操作"的注入。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-1463 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-1463 的情报信息
Please 登录 to view more intelligence information
- http://imperva.com/go/secadv/20080318x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2008-1463
同批安全公告 · n/a · 2008-03-24 · 共 42 条
| CVE-2008-1459 | Joomla! and Mambo Alberghi 'index.php' SQL注入漏洞 | |
| CVE-2008-1481 | webSPELL 'index.php' 跨站脚本攻击漏洞 | |
| CVE-2008-1482 | xine 多个堆溢出漏洞 | |
| CVE-2008-1462 | RunCMS sections (Section)模块SQL注入漏洞 | |
| CVE-2008-1464 | Gallarific 多个SQL注入漏洞 | |
| CVE-2008-1465 | Joomla! and Mambo Comp Restaurante 'index.php' SQL注入漏洞 | |
| CVE-2008-1466 | W-Agora 多个远程文件包含漏洞 | |
| CVE-2008-1467 | CenterIM URI处理任意命令执行漏洞 | |
| CVE-2008-1468 | Namazu 'namazu.cgi'跨站脚本攻击漏洞 | |
| CVE-2008-1469 | Gallarific 'gadmin/' 授权问题漏洞 | |
| CVE-2008-1458 | CS-Cart 'index.php' 跨站脚本攻击漏洞 | |
| CVE-2008-1480 | Sun Solaris rpc.metad远程拒绝服务漏洞 | |
| CVE-2008-1460 | Joomla! and Mambo joovideo 'index.php' SQL注入漏洞 | |
| CVE-2008-1461 | XnView超长文件名缓冲区溢出漏洞 | |
| CVE-2008-1201 | Adobe Flash CS3 Professional FLA文件处理代码执行漏洞 | |
| CVE-2008-1289 | Asterisk RTP Codec负载处理多个溢出漏洞 | |
| CVE-2008-1290 | ViewVC "all-forbidden"文件敏感信息泄露漏洞 | |
| CVE-2008-1291 | ViewVC CVSROOT文件夹安全泄露漏洞 | |
| CVE-2008-1292 | ViewVC 多个远程信息泄露漏洞 | |
| CVE-2008-1390 | Asterisk可预测HTTP管理器会话ID漏洞 |
显示前 20 条,共 42 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2008-1463
暂无评论