CVE-2009-4606— South River Technologies WebDrive WebDrive Service漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2009-4606 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
South River Technologies WebDrive 9.02 build 2232 installs the WebDrive Service without a security descriptor, which allows local users to (1) stop the service via the stop command, (2) execute arbitrary commands as SYSTEM by using the config command to modify the binPath variable, or (3) restart the service via the start command.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
South River Technologies WebDrive WebDrive Service漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
South River Technologies WebDrive 9.02 build 2232版本安装了一个没有安全解码器的WebDrive Service,这会允许本地用户(1)借助暂停指令中止服务,(2)通过运行config指令修改binPath变量,执行任意指令,如SYSTEM,或(3)借助启动指令重启服务。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2009-4606 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2009-4606 的情报信息
Please 登录 to view more intelligence information
- http://retrogod.altervista.org/9sg_south_river_priv.htmlx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2009-4606
同批安全公告 · n/a · 2010-01-13 · 共 50 条
| CVE-2010-0067 | Oracle Application Server Containers for J2EE组件未明安全漏洞 | |
| CVE-2010-0074 | Oracle BEA WebLogic Server组件数据可用性漏洞 | |
| CVE-2010-0078 | Oracle WebLogic Server组件 | |
| CVE-2010-0079 | Oracle BEA Product Suite JRockit组件存在多个漏洞 | |
| CVE-2010-0080 | Oracle PeopleSoft Enterprise HCM系统eProfile组件安全漏洞 | |
| CVE-2010-0279 | BTS-GI Read excel 'upload.php'无限制文件上传漏洞 | |
| CVE-2009-4491 | Acme thttpd非打印字符溢出序列的HTTP请求任意文件执行和重写漏洞 | |
| CVE-2010-0077 | Oracle 2010年1月更新修复多个E-Business套件漏洞 | |
| CVE-2010-0069 | Oracle WebLogic Server 未明数据的机密性漏洞 | |
| CVE-2010-0068 | Oracle WebLogic Server 未明数据的机密漏洞 | |
| CVE-2010-0070 | Oracle Application Server Containers for J2EE组件未明数据完整性漏洞 | |
| CVE-2010-0066 | Oracle Application Server Access Manager Identity Server组件未明安全漏洞 | |
| CVE-2009-3416 | Oracle E-Business Suite Oracle Application Object Library组件安全漏洞 | |
| CVE-2009-3415 | Oracle 2010年1月更新修复Oracle Database多个安全漏洞 | |
| CVE-2009-3414 | Oracle Spatial组件未明安全漏洞 | |
| CVE-2009-3413 | Oracle Spatial组件未明漏洞 | |
| CVE-2009-3412 | Oracle Unzip组件未明漏洞 | |
| CVE-2009-3411 | Oracle Data Pump组件未明漏洞 | |
| CVE-2009-3410 | Oracle RDBMS组件未明漏洞 | |
| CVE-2009-1996 | Oracle Logical Standby组件未明漏洞 |
显示前 20 条,共 50 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2009-4606
暂无评论