CVE-2009-4830— OpenX 管理员界面认证绕过漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2009-4830 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Unspecified vulnerability in OpenX 2.8.1 and 2.8.2 allows remote attackers to bypass authentication and obtain access to an Administrator account via unknown vectors, possibly related to www/admin/install.php, www/admin/install-plugins.php, and other www/admin/ files.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
OpenX 管理员界面认证绕过漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
OpenX是用PHP编写的开源广告服务器。 OpenX存在未明漏洞,远程攻击者可以通过未知向量绕过认证并访问管理员账户。该漏洞可能与 www/admin/install.php、 www/admin/install-plugins.php和其它 www/admin/ 下的文件相关。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2009-4830 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2009-4830 的情报信息
请登录查看更多情报信息。
- http://blog.openx.org/12/security-matters-2/x_refsource_CONFIRM
- http://forum.openx.org/index.php?showtopic=503454011x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2009-4830
同批安全公告 · n/a · 2010-04-27 · 共 24 条
| CVE-2009-4822 | Kasseler CMS 'index.php' 多个跨站脚本攻击漏洞 | |
| CVE-2010-1560 | IBM DB2 REPEAT函数缓冲区错误漏洞 | |
| CVE-2010-1559 | Joomla! SermonSpeaker (com_sermonspeaker)组件SQL注入漏洞 | |
| CVE-2010-0772 | IBM WebSphere MQ 通道进程未明漏洞 | |
| CVE-2010-0105 | Apple Mac OS X HFS硬链接本地拒绝服务漏洞 | |
| CVE-2009-4829 | Drupal Automated Logout模块跨站脚本攻击漏洞 | |
| CVE-2009-4828 | Phpwebscripts Ad Manager Pro 'administration/admins.php'跨站请求伪造漏洞 | |
| CVE-2009-4827 | Scriptez Mail Manager Pro'admin.php'跨站请求伪造漏洞 | |
| CVE-2009-4826 | ScriptsEz Mini Hosting Panel'hosting/admin_ac.php'跨站请求伪造漏洞 | |
| CVE-2009-4825 | 8pixel.net Blog 4 web根目录敏感信息泄露漏洞 | |
| CVE-2009-4824 | Kolab Server Kolab Webclient未明漏洞 | |
| CVE-2009-4823 | cPanel 'frontend/x3/files/fileop.html' fileop参数跨站脚本攻击漏洞 | |
| CVE-2009-4811 | VMWare vmware-authd服务远程拒绝服务漏洞 | |
| CVE-2009-4821 | D-Link DIR-615 'apply.cgi'绕过安全限制漏洞 | |
| CVE-2009-4820 | Aspindir Angelo-Emlak web根目录访问控制和敏感信息泄露漏洞 | |
| CVE-2009-4819 | Stoverud PHPPhotoalbum 'upload.php' 多个未限制文件上传漏洞 | |
| CVE-2009-4818 | PHPSimplicity Simplicity oF Upload 'upload.php'未限制文件上传漏洞 | |
| CVE-2009-4817 | Element-IT Ultimate Uploader未限制文件上传漏洞 | |
| CVE-2009-4816 | MegaLab The Uploader 'api/download_checker.php'目录遍历漏洞 | |
| CVE-2009-4815 | Serv-U File Server User Directory目录遍历漏洞 |
显示前 20 条,共 24 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2009-4830
暂无评论