目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2010-0425— Apache mod_isapi模块悬挂指针漏洞

EPSS 86.82% · P99
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2010-0425の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
modules/arch/win32/mod_isapi.c in mod_isapi in the Apache HTTP Server 2.0.37 through 2.0.63, 2.2.0 through 2.2.14, and 2.3.x before 2.3.7, when running on Windows, does not ensure that request processing is complete before calling isapi_unload for an ISAPI .dll module, which allows remote attackers to execute arbitrary code via unspecified vectors related to a crafted request, a reset packet, and "orphaned callback pointers."
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Apache mod_isapi模块悬挂指针漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 基于Windows平台的Apache HTTP Server 2.0.37至2.0.63版本,2.2.0至2.2.14版本,以及2.3.7之前2.3.x版本的mod_isapi中的modules/arch/win32/mod_isapi.c在ISAPI .dll模块调用isapi_unload之前不能确保请求处理已完成。远程攻击者借助与制作的请求,复位
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2010-0425の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2010-0425のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · n/a · 2010-03-05 · 42 CVEs total

CVE-2010-0927IBM Lotus Domino readme.nsf页面远程跨站脚本漏洞
CVE-2009-4666Qualityunit Webradev Download Protect 多个PHP远程文件包含漏洞
CVE-2009-4667Phpmember WebMember 'form.php' SQL注入漏洞
CVE-2009-4668Cowon_America jetAudio 'JetCast.exe' 栈缓冲区溢出漏洞
CVE-2009-4669Beaussier RoomPHPlanning多个SQL注入漏洞
CVE-2009-4670Beaussier RoomPHPlanning 'admin/delitem.php' 授权问题漏洞
CVE-2009-4671Beaussier RoomPHPlanning 'Login.php' 授权问题漏洞
CVE-2009-4672WordPress 插件路径遍历漏洞
CVE-2009-4673Mole Group Adult Portal Script 'profile.php' SQL注入漏洞
CVE-2009-4674Mole Group 'admin/admin.php' 多个远程密码变更漏洞
CVE-2009-4675Mole Group Gastro Portal 'admin/admin_info/index.php' 远程更改密码漏洞
CVE-2009-4665Cutesoft_Components ASP.NET 'CuteSoft_Client/CuteEditor/Load.ashx' 目录遍历漏洞
CVE-2009-2753IBM Informix Dynamic Server ISM Portmapper服务librpc.dll库多个远程溢出漏洞
CVE-2009-2754IBM Informix Dynamic Server librpc.dll库远程栈溢出漏洞
CVE-2010-0408Apache mod_proxy_ajp模块入站请求体远程拒绝服务漏洞
CVE-2010-0419Linux kernel本地拒绝服务和权限提升漏洞
CVE-2010-0587Cisco Unified Communications Manager SCCP报文解析远程拒绝服务漏洞
CVE-2010-0588Cisco Unified Communications Manager SCCP报文解析远程拒绝服务漏洞
CVE-2010-0590Cisco Unified Communications Manager CMSIPUtility组件远程拒绝服务漏洞
CVE-2010-0591Cisco SIP报文解析远程拒绝服务漏洞

Showing 20 of 42 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2010-0425へのコメント

まだコメントはありません

コメントを残す