CVE-2009-3518— ibm安装程序管理器IBMIM.exe 代码注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2009-3518 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Argument injection vulnerability in the iim: URI handler in IBMIM.exe in IBM Installation Manager 1.3.2 and earlier, as used in IBM Rational Robot and Rational Team Concert, allows remote attackers to load arbitrary DLL files via the -vm option, as demonstrated by a reference to a UNC share pathname.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ibm安装程序管理器IBMIM.exe 代码注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
当在IBM Rational Robo和Rational Team Concert中被使用时,IBM安装程序管理器1.3.2及之前版本的IBMIM.exe中的iim: URI处理程序存在参数注入漏洞。远程攻击者可以借助-vm选项,比如对一个UNC共享路径名的参考,加载任意的DLL文件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2009-3518 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2009-3518 的情报信息
请登录查看更多情报信息。
- http://retrogod.altervista.org/9sg_ibm_uri.htmlx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2009-3518
同批安全公告 · n/a · 2009-10-01 · 共 21 条
| CVE-2009-3506 | jean-michel_wyttenbach cmsphp ’index.php‘跨站脚本攻击漏洞 | |
| CVE-2009-3515 | marcin_manek d.net_cms dnet_admin/index.php 路径遍历漏洞 | |
| CVE-2009-3514 | marcin_manek d.net_cms ndex.php页参数SQL注入漏洞 | |
| CVE-2009-3513 | pilotgroup pg_etraining 多个跨站脚本攻击漏洞 | |
| CVE-2009-3512 | phplemon myweight user_addfood.php 日期参数跨站脚本攻击漏洞 | |
| CVE-2009-3511 | fh54 justvisual 多个PHP远程文件包含漏洞 | |
| CVE-2009-3510 | dataspheric linkspheric viewListing.php SQL注入漏洞 | |
| CVE-2009-3509 | Cj-Design CJ Dynamic Poll PRO admin/admin_index.php跨站脚本攻击漏洞 | |
| CVE-2009-3508 | fcgphilipp mujecms admin.php参数路径遍历漏洞 | |
| CVE-2009-3507 | jean-michel_wyttenbach cmsphp modules.php 路径游历漏洞 | |
| CVE-2009-3521 | IBM Tivoli Composite Application Manager for WebSphere 虚拟化引擎 未明跨站脚本攻击漏洞 | |
| CVE-2009-3520 | jean-michel_wyttenbach cmsphp "您的帐户"模块跨站请求伪造漏洞 | |
| CVE-2009-3519 | Oracle Solaris 资源管理错误漏洞 | |
| CVE-2009-3517 | IBM AIX 'nfs_portmon'身份认证绕过漏洞 | |
| CVE-2009-3516 | IBM AIX 'gssd' Kerberos Credential Cache 本地未授权访问漏洞 | |
| CVE-2009-2904 | OpenSSH 'ChrootDirectory'选项本地特权提升漏洞 | |
| CVE-2009-0209 | OSISoft PI系统加密 安全绕过漏洞 | |
| CVE-2009-3524 | avast avast_antivirus_home ashWsFtr.dll 未明漏洞 | |
| CVE-2009-3523 | avast_antivirus_home aavmKer4.sys 输入验证漏洞 | |
| CVE-2009-3522 | Avast! Antivirus aswMon2.sys驱动本地权限提升漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2009-3518
暂无评论