CVE-2009-2602— R2 Newsletter权限许可和信息泄露漏洞

EPSS 3.69% · P88 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2009-2602 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

R2 Newsletter Lite, Pro, and Stats stores sensitive information under the web root with insufficient access control, which allows remote attackers to download the database file via a direct request for admin.mdb.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

R2 Newsletter权限许可和信息泄露漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

R2 Newsletter Lite， Pro， and Stats在web root下储存敏感信息而不赋予足够的访问控制，这使得远程攻击者可以借助一个对admin.mdb的直接请求下载数据库文件。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2009-2602 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2009-2602 的情报信息

Please 登录 to view more intelligence information

http://www.exploit-db.com/exploits/8849exploitx_refsource_EXPLOIT-DB
http://secunia.com/advisories/35312third-party-advisoryx_refsource_SECUNIA
https://nvd.nist.gov/vuln/detail/CVE-2009-2602

同批安全公告 · n/a · 2009-07-27 · 共 26 条

CVE-2009-2619		Datachecknh DataCheck Solutions V-SpacePal login.asp SQL注入漏洞
CVE-2009-2606		Brainjar ASP Football Pool权限许可和信息泄露漏洞
CVE-2009-2605		Traidnt Up 脚本adminquery.php SQL注入漏洞
CVE-2009-2604		Zen Help Desk adminlogin.asp SQL注入漏洞
CVE-2009-2603		Escon SupportPortal Pro index.php多个SQL注入漏洞
CVE-2009-2601		Joomlaequipment SQL注入漏洞
CVE-2009-2600		Akiva Webboard view.php目录遍历漏洞
CVE-2009-2599		Radscripts RadCLASSIFIEDS Gold index.php SQL注入漏洞
CVE-2009-2598		Online Grades & Attendance多个SQL注入漏洞
CVE-2009-2597		Sun Java系统访问管理器Policy Agent拒绝服务漏洞
CVE-2009-2596		Sun Solaris Auditing扩展文件属性本地拒绝服务漏洞
CVE-2008-6878		Zen Cart 路径遍历漏洞
CVE-2008-6877		Zen Cart 路径遍历漏洞
CVE-2009-2607		Pinme com_pinboard SQL注入漏洞
CVE-2009-2618		Maxdev MDPro Survey模块'modules.php' SQL注入漏洞
CVE-2009-2617		BaoFeng Storm 库medialib.dll 栈溢出漏洞
CVE-2009-2616		Datachecknh DataCheck Solutions SitePal z_admin_login.asp SQL注入漏洞
CVE-2009-2615		Datachecknh DataCheck Solutions SitePal多个跨站脚本攻击漏洞
CVE-2009-2614		Datachecknh DataCheck Solutions LinkPal z_admin_login.asp SQL注入漏洞
CVE-2009-2613		Datachecknh DataCheck Solutions LinkPal多个跨站脚本攻击漏洞

显示前 20 条，共 26 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2009-2602

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2009-2602— R2 Newsletter权限许可和信息泄露漏洞

一、漏洞 CVE-2009-2602 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2009-2602 的公开POC

三、漏洞 CVE-2009-2602 的情报信息

同批安全公告 · n/a · 2009-07-27 · 共 26 条

IV. Related Vulnerabilities

V. Comments for CVE-2009-2602

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2009-2602— R2 Newsletter权限许可和信息泄露漏洞

一、 漏洞 CVE-2009-2602 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2009-2602 的公开POC

三、漏洞 CVE-2009-2602 的情报信息

同批安全公告 · n/a · 2009-07-27 · 共 26 条

IV. Related Vulnerabilities

V. Comments for CVE-2009-2602

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2009-2602 基础信息