CVE-2009-3758— Citrix XenCenterWeb 'login.php'SQL注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2009-3758 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
SQL injection vulnerability in login.php in sample code in the XenServer Resource Kit in Citrix XenCenterWeb allows remote attackers to execute arbitrary SQL commands via the username parameter. NOTE: some of these details are obtained from third party information.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Citrix XenCenterWeb 'login.php'SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Citrix XenCenterWeb是用于管理Citrix XenServer环境的web界面。 XenCenterWeb的多个模块没有正确的验证用户所提供的输入,远程攻击者可以通过向服务器提交恶意请求SQL注入攻击。 远程攻击者可以通过向login.php脚本提交恶意的username参数执行SQL盲注,检索整个数据库。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2009-3758 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2009-3758 的情报信息
Please 登录 to view more intelligence information
- http://securenetwork.it/ricerca/advisory/download/SN-2009-01.txtx_refsource_MISC
- citrix xencenterweb - Cross-Site Scripting / SQL Injection / Remote Code Execution - Windows remote Exploitexploitx_refsource_EXPLOIT-DB
- https://nvd.nist.gov/vuln/detail/CVE-2009-3758
同批安全公告 · n/a · 2009-10-22 · 共 62 条
| CVE-2009-3751 | Opial home.php 跨站脚本攻击漏洞 | |
| CVE-2009-3621 | Linux kernel 资源管理错误漏洞 | |
| CVE-2009-1479 | boxalino client/desktop/default.htm 目录遍历漏洞 | |
| CVE-2008-3685 | EMC Documentum ApplicationXtender目录遍历漏洞 | |
| CVE-2008-3684 | EMC Documentum ApplicationXtender堆溢出漏洞 | |
| CVE-2009-3756 | kreotek phpbms 多个php文件信息泄露漏洞 | |
| CVE-2009-3755 | kreotek kreotek phpbms 多个参数跨站脚本攻击漏洞 | |
| CVE-2009-3754 | kreotek kreotek phpbms 多个参数 SQL注入漏洞 | |
| CVE-2009-3753 | Opial 未名文件上传漏洞 | |
| CVE-2009-3752 | Opial home.php sql注入漏洞 | |
| CVE-2009-3757 | Citrix XenCenterWeb多个跨站脚本攻击漏洞 | |
| CVE-2009-3750 | ToyLog read.php SQL注入漏洞 | |
| CVE-2009-3749 | Websense Email Security STEMWADM.EXE远程拒绝服务漏洞 | |
| CVE-2009-3748 | Websense Email Security Web Administrator前端跨站脚本漏洞 | |
| CVE-2009-3747 | TBmnetCMS 'content' Parameter 跨站脚本攻击漏洞 | |
| CVE-2009-3409 | Oracle PeopleSoft Enterprise Human Capital Management 远程用户验证漏洞 | |
| CVE-2009-3408 | Oracle E-Business Suite 远程Oracle应用程序目标库漏洞 | |
| CVE-2009-3407 | Oracle Application Server Portal组件 未明漏洞 | |
| CVE-2009-3406 | oracle jd_edwards_enterpriseone JD Edwards Tools组件未明漏洞 | |
| CVE-2009-3405 | Oracle JD Edwards Tools JD Edwards Tools组件 未明漏洞 |
显示前 20 条,共 62 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2009-3758
暂无评论