CVE-2009-4779— NukeHall 多个PHP远程文件包含漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2009-4779の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple PHP remote file inclusion vulnerabilities in NukeHall 0.3 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the spaw_root parameter to (1) blocks.php, (2) messages.php, and (3) stories.php in admin/modules/.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
NukeHall 多个PHP远程文件包含漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
NukeHall存在多个PHP远程文件包含漏洞,远程攻击者可通过admin/modules/的脚本(1) blocks.php、 (2) messages.php、 和(3) stories.php下spaw_root参数的URL执行任意PHP代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2009-4779の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2009-4779のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · n/a · 2010-04-21 · 19 CVEs total
| CVE-2009-4784 | Joomla! Joaktree SQL注入漏洞 | |
| CVE-2010-1490 | IBM Cognos 8 Business Intelligence未明漏洞 | |
| CVE-2010-1033 | HP Operations Manager Tetradyne ActiveX控件栈缓冲区溢出漏洞 | |
| CVE-2010-1032 | HP HP-UX B.11.11未明漏洞 | |
| CVE-2009-4789 | Joomla! MojoBlog多个PHP远程文件包含漏洞 | |
| CVE-2009-4788 | Pligg多个打开重定向漏洞 | |
| CVE-2009-4787 | Pligg多个跨站脚本请求伪造漏洞 | |
| CVE-2009-4786 | Pligg多个跨站脚本攻击漏洞 | |
| CVE-2009-4785 | Joomla! Quick News SQL注入漏洞 | |
| CVE-2009-4774 | Sun Solaris和OpenSolaris未明漏洞 | |
| CVE-2009-4783 | Mntechsolutions Theeta CMS多个SQL注入漏洞 | |
| CVE-2009-4782 | Mntechsolutions Theeta CMS多个跨站脚本攻击漏洞 | |
| CVE-2009-4781 | TUKEVA Password Reminder 本地信息泄露漏洞 | |
| CVE-2009-4780 | phpMyFAQ多个页面URL参数跨站脚本漏洞 | |
| CVE-2009-4778 | RIM BlackBerry Attachment Service PDF Distiller多个远程代码执行漏洞 | |
| CVE-2009-4777 | Hitachi 多个产品无效GIF文件拒绝服务漏洞 | |
| CVE-2009-4776 | Hitachi 多个产品无效GIF文件缓冲区溢出漏洞 | |
| CVE-2009-4775 | Ipswitch WS_FTP Professional HTTP Server Response 格式化字符串漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service - CVE-2026-8267
Open5GS SMF smf_nsmf_handle_created_data_in_vsmf denial of s - CVE-2026-8266
Open5GS SMF gsm-build.c gsm_build_pdu_session_establishment_
V. CVE-2009-4779へのコメント
まだコメントはありません