CVE-2009-0804— Ziproxy 错误传送行为漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2009-0804 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Ziproxy 2.6.0, when transparent interception mode is enabled, uses the HTTP Host header to determine the remote endpoint, which allows remote attackers to bypass access controls for Flash, Java, Silverlight, and probably other technologies, and possibly communicate with restricted intranet sites, via a crafted web page that causes a client to send HTTP requests with a modified Host header.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Ziproxy 错误传送行为漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Ziproxy是一个HTTP加速诚的解决方案。 Ziproxy 2.6.0,当透明拦截信号模式被激活时,运行HTTP Host页眉来决定远程终点,这会允许远程攻击者可以借助能造成客户端发送具有一个修改过的主机页眉的HTTP请求的一个特制的web页,绕过Flash, Java, Silverlight以及其他技术的访问控制,并可能与受限的企业内部网交流。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2009-0804 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2009-0804 的情报信息
Please 登录 to view more intelligence information
- http://www.kb.cert.org/vuls/id/MAPG-7N9GN8x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2009-0804
同批安全公告 · n/a · 2009-03-04 · 共 19 条
| CVE-2009-0809 | Dassault Systemes ENOVIA SmarTeam V5网站编辑安全漏洞 | |
| CVE-2009-0780 | OpenBSD bgpd守护程序远程拒绝服务漏洞 | |
| CVE-2009-0779 | IBM AIX 'pppdial' Local 缓冲区溢出漏洞 | |
| CVE-2009-0803 | SmoothWall Smooth Guardian 错误传送行为漏洞 | |
| CVE-2009-0802 | Qbik WinGate 错误传送行为漏洞 | |
| CVE-2009-0801 | Squid 错误传送行为漏洞 | |
| CVE-2009-0812 | Bpsoft Hex Workshop .hex文件解析栈溢出漏洞 | |
| CVE-2009-0811 | Sopcast SopCore控件SetExternalPlayer()方式任意代码执行漏洞 | |
| CVE-2009-0810 | Xatrix xGuestbook 'login.php' SQL注入漏洞 | |
| CVE-2008-6394 | CS-Cart core/user.php脚本SQL注入漏洞 | |
| CVE-2009-0808 | SimpleCMMS SQL注入漏洞 | |
| CVE-2009-0807 | zfeeder 'admin.php'权限许可和访问控制漏洞 | |
| CVE-2009-0806 | OpenGoo 未明安全绕过漏洞 | |
| CVE-2009-0805 | XOOPS 'index.php' 跨站脚本攻击漏洞 | |
| CVE-2008-6398 | Eric_Raymond SNG 不安全临时文件创建漏洞 | |
| CVE-2008-6397 | AlcoveBook sgml2x 不安全临时文件创建漏洞 | |
| CVE-2008-6396 | Celerondude Uploader 'account.php' 跨站脚本攻击漏洞 | |
| CVE-2008-6395 | 3Com Wireless 8760 Dual-Radio 11a/b/g PoE HTTP POST请求拒绝服务漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2009-0804
暂无评论