CVE-2008-5124— JSCAPE Secure FTP Applet主机密钥验证绕过安全限制漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2008-5124の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
JSCAPE Secure FTP Applet 4.8.0 and earlier does not ask the user to verify a new or mismatched SSH host key, which makes it easier for remote attackers to perform man-in-the-middle attacks.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
JSCAPE Secure FTP Applet主机密钥验证绕过安全限制漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Secure FTP Applet是运行在WEB浏览器中的的FTP客户端组件。 Secure FTP Applet在处理数据连接时存在漏洞,在连接期间Applet没有正确地验证或显示主机密钥,这允许攻击者通过中间人攻击劫持会话,从而完全入侵FTP客户端。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2008-5124の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2008-5124のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://www.jscape.com/sftpapplet/docs/HTML/index.html?introhistory.htmlx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2008-5124
Same Patch Batch · n/a · 2008-11-18 · 47 CVEs total
| CVE-2008-5132 | MemHT Portal 'ajax_rating.php' SQL注入漏洞 | |
| CVE-2008-5115 | Sun Java System Identity Manager 'changeself.jsp' 跨站请求伪造漏洞 | |
| CVE-2008-5117 | Sun Java System Identity Manager 安全漏洞 | |
| CVE-2008-5120 | OpenVMS Finger服务超长用户名栈溢出漏洞 | |
| CVE-2008-5121 | Deterministic Network Extender 'dne2000.sys'驱动本地权限提升漏洞 | |
| CVE-2008-5122 | Ektron CMS400.NET 'ContentRatingGraph.aspx' SQL注入漏洞 | |
| CVE-2008-5123 | CCleague Pro 'admin.php'SQL注入漏洞 | |
| CVE-2008-5125 | CCleague Pro 'admin.php' 身份认证绕过漏洞 | |
| CVE-2008-5119 | Scripts4Profit DXShopCart 'search.php' 跨站脚本攻击漏洞 | |
| CVE-2008-5126 | BoutikOne CMS 'search.php' 跨站脚本攻击漏洞 | |
| CVE-2008-5114 | Sun Java System Identity Manager 跨站脚本漏洞 | |
| CVE-2008-5131 | Develop It Easy News And Article System 'article_details.php和admin/index.php'SQL注入漏洞 | |
| CVE-2008-5130 | Ocean12 Calendar Manager Gold 'o12cal.mdb' 权限许可和访问控制漏洞 | |
| CVE-2008-5129 | Ocean12 Poll Manager Pro 'o12poll.mdb' 权限许可和访问控制漏洞 | |
| CVE-2008-5128 | Ocean12 Membership Manager Pro 'o12member.mdb' 权限许可和访问控制漏洞 | |
| CVE-2008-5127 | Ocean12 Contact Manager Pro 'o12con.mdb' 权限许可和访问控制漏洞 | |
| CVE-2008-5157 | TAU Tuning and Analysis Utilities 任意文件重写漏洞 | |
| CVE-2008-5156 | SystemImager Server 'si_mkbootserver'任意文件重写漏洞 | |
| CVE-2008-5155 | UNIX SMS Client 'mail2sms.sh' 任意文件重写漏洞 | |
| CVE-2008-5154 | Symbian/UNIX/Linux P3nfsd 'bluetooth.rc'任意文件重写漏洞 |
Showing 20 of 47 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8196
JeecgBoot mLogin Endpoint LoginController.java authorization - CVE-2026-8195
JeecgBoot SVG File CommonController.java cross site scriptin - CVE-2026-8194
osTicket Dispatcher class.dispatcher.php cross-site request - CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-8186
Open5GS NF client.c ogs_sbi_client_send_via_scp_or_sepp out-
V. CVE-2008-5124へのコメント
まだコメントはありません