CVE-2009-3521— IBM Tivoli Composite Application Manager for WebSphere 虚拟化引擎 未明跨站脚本攻击漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2009-3521の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple cross-site scripting (XSS) vulnerabilities in the Visualization Engine (VE) in IBM Tivoli Composite Application Manager for WebSphere (ITCAM) 6.1.0 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
IBM Tivoli Composite Application Manager for WebSphere 虚拟化引擎 未明跨站脚本攻击漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
IBM Tivoli Composite Application Manager for WebSphere (ITCAM) 6.1.0版本的虚拟化引擎中存在多个跨站脚本攻击漏洞。远程攻击者可以借助未明向量,注入任意的web脚本或HTML。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2009-3521の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2009-3521のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · n/a · 2009-10-01 · 21 CVEs total
| CVE-2009-3506 | jean-michel_wyttenbach cmsphp ’index.php‘跨站脚本攻击漏洞 | |
| CVE-2009-3515 | marcin_manek d.net_cms dnet_admin/index.php 路径遍历漏洞 | |
| CVE-2009-3514 | marcin_manek d.net_cms ndex.php页参数SQL注入漏洞 | |
| CVE-2009-3513 | pilotgroup pg_etraining 多个跨站脚本攻击漏洞 | |
| CVE-2009-3512 | phplemon myweight user_addfood.php 日期参数跨站脚本攻击漏洞 | |
| CVE-2009-3511 | fh54 justvisual 多个PHP远程文件包含漏洞 | |
| CVE-2009-3510 | dataspheric linkspheric viewListing.php SQL注入漏洞 | |
| CVE-2009-3509 | Cj-Design CJ Dynamic Poll PRO admin/admin_index.php跨站脚本攻击漏洞 | |
| CVE-2009-3508 | fcgphilipp mujecms admin.php参数路径遍历漏洞 | |
| CVE-2009-3507 | jean-michel_wyttenbach cmsphp modules.php 路径游历漏洞 | |
| CVE-2009-3522 | Avast! Antivirus aswMon2.sys驱动本地权限提升漏洞 | |
| CVE-2009-3520 | jean-michel_wyttenbach cmsphp "您的帐户"模块跨站请求伪造漏洞 | |
| CVE-2009-3519 | Oracle Solaris 资源管理错误漏洞 | |
| CVE-2009-3518 | ibm安装程序管理器IBMIM.exe 代码注入漏洞 | |
| CVE-2009-3517 | IBM AIX 'nfs_portmon'身份认证绕过漏洞 | |
| CVE-2009-3516 | IBM AIX 'gssd' Kerberos Credential Cache 本地未授权访问漏洞 | |
| CVE-2009-2904 | OpenSSH 'ChrootDirectory'选项本地特权提升漏洞 | |
| CVE-2009-0209 | OSISoft PI系统加密 安全绕过漏洞 | |
| CVE-2009-3524 | avast avast_antivirus_home ashWsFtr.dll 未明漏洞 | |
| CVE-2009-3523 | avast_antivirus_home aavmKer4.sys 输入验证漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2009-3521へのコメント
まだコメントはありません