CVE-2010-0637— K5N WebCalendar多个跨站请求伪造漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2010-0637の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple cross-site request forgery (CSRF) vulnerabilities in WebCalendar 1.2.0, and other versions before 1.2.5, allow remote attackers to hijack the authentication of administrators for requests that (1) delete an event or (2) ban an IP address from posting via unknown vectors. NOTE: some of these details are obtained from third party information.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
K5N WebCalendar多个跨站请求伪造漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WebCalendar是一款基于Web的日历应用程序。该应用程序具备查看日历、添加提醒、制作时间表等功能。 WebCalendar存在多个跨站请求伪造漏洞。远程攻击者可以借助未明向量挟持管理员的多个认证请求,这些请求包括:(1) 删除一个项目或 (2) 禁止分配一个IP地址。注意:该漏洞的详细信息来源于第三方。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2010-0637の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2010-0637のインテリジェンス情報
请登录查看更多情报信息。
CVE-2010-0637 厂商安全公告 (1)
CVE-2010-0637 其他参考 (2)
- http://holisticinfosec.org/content/view/133/45/x_refsource_MISC
Same Patch Batch · n/a · 2010-02-12 · 15 CVEs total
| CVE-2010-0630 | Evernew Free Joke Script 'viewjokes.php' SQL注入漏洞 | |
| CVE-2010-0631 | EicrasoftEicra Car Rental-Script 'index.php' 多个SQL注入漏洞 | |
| CVE-2010-0632 | Parkviewconsultants com_simplefaq组件SQL注入漏洞 | |
| CVE-2010-0633 | Citrix XenServer未明漏洞 | |
| CVE-2010-0634 | Fast Lexical Analyzer Generator未明漏洞 | |
| CVE-2010-0635 | JEvents Search插件'eventsearch.php' SQL注入漏洞 | |
| CVE-2010-0636 | K5N WebCalendar多个跨站脚本攻击漏洞 | |
| CVE-2001-1586 | Analogx SimpleServer:WWW 目录遍历漏洞 | |
| CVE-2009-4274 | netpbm 缓冲区错误漏洞 | |
| CVE-2010-0297 | QEMU usb-linux.c usb_host_handle_control函数缓冲区错误漏洞 | |
| CVE-2010-0298 | Linux KVM 83 x86算法拒绝服务漏洞和权限提升漏洞 | |
| CVE-2010-0306 | Kvm_Qumranet KVM 83 x86算法拒绝服务漏洞和权限提升漏洞 | |
| CVE-2010-0309 | Linux 内核 KVM 'i8254.c' pit_ioport_read函数本地拒绝服务漏洞 | |
| CVE-2010-0446 | HP DreamScreen 未明信息泄露漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-9572
GPAC MP4Box media.c Media_GetSample memory leak - CVE-2026-9568
ThingsBoard YAML provision getGatewayDockerComposeFile code - CVE-2026-9567
GPAC MP4Box isom_intern.c MergeFragment null pointer derefer - CVE-2026-9541
Squirrel Cnut File sqobject.cpp ReadObject heap-based overfl - CVE-2026-9496
pacote 11.2.7 DoS漏洞
V. CVE-2010-0637へのコメント
まだコメントはありません