CVE-2009-4467— DeluxeBB 'misc.php' valemail设置操作漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2009-4467の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
misc.php in DeluxeBB 1.3 allows remote attackers to register accounts without a valid email address via a valemail action with the valmem set to a pre-assigned user ID, which is visible from a memberlist action.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
DeluxeBB 'misc.php' valemail设置操作漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
DeluxeBB的misc.php允许远程攻击者在没有有效email地址的情况下借助一个把valemail设置成登记前用户ID的valemail操作,登录帐户,且该操作用户在用户列表操作中是可见的。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2009-4467の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2009-4467のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · n/a · 2009-12-30 · 30 CVEs total
| CVE-2009-4471 | freeschool多个PHP远程文件包含漏洞 | |
| CVE-2008-7250 | Pedro_Lineu_Orso Squid Analysis Report Generator JavaScript加载事件跨站脚本攻击漏洞 | |
| CVE-2008-7249 | Pedro_Lineu_Orso Squid Analysis Report Generator缓冲区溢出漏洞 | |
| CVE-2009-4484 | MySQL yaSSL TaoCrypt的src/asn.cpp CertDecoder::GetName函数多个栈缓冲区错误漏洞 | |
| CVE-2009-4483 | MailSite 'LDAP3A.exe' 未明远程拒绝服务漏洞 | |
| CVE-2009-4482 | tversity 'MediaServer.exe' 未明缓冲区溢出漏洞 | |
| CVE-2009-4480 | AzeoTech DAQFactory web服务缓冲区溢出漏洞 | |
| CVE-2009-4479 | MailSite 'LDAP3A.exe' 多个远程拒绝服务漏洞 | |
| CVE-2009-4478 | Xstate Real Estate 多个跨站脚本攻击漏洞 | |
| CVE-2009-4477 | Xstate Real Estate 'page.html' SQL注入漏洞 | |
| CVE-2009-4476 | HAURI ViRobot Desktop缓冲区溢出漏洞 | |
| CVE-2009-4475 | Joomlub 'index.php' aid参数SQL注入漏洞 | |
| CVE-2009-4474 | Mambo com_zoom组件'index.php' catid参数SQL注入漏洞 | |
| CVE-2009-4473 | Ektron CMS400.NET 'ekformsiframe.aspx' 多个跨站脚本攻击漏洞 | |
| CVE-2009-4472 | PHPope 多个PHP远程文件包含漏洞 | |
| CVE-2009-4456 | Green Desktiny 'news_detail.php' SQL注入漏洞 | |
| CVE-2009-4470 | DvBBS动网论坛'boardrule.php'模块SQL注入漏洞 | |
| CVE-2009-4469 | giombetti phppowercards 'pagenumber.inc.php'多个跨站脚本攻击漏洞 | |
| CVE-2009-4468 | DeluxeBB 'misc.php' 跨站脚本攻击漏洞 | |
| CVE-2009-4466 | DeluxeBB 'misc.php' 拒绝服务漏洞 |
Showing 20 of 30 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2009-4467へのコメント
まだコメントはありません