目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2010-1916— Xinha Serendipity Xinha WYSIWYG editor动态配置功能权限许可和访问控制漏洞

EPSS 0.71% · P72
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2010-1916の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The dynamic configuration feature in Xinha WYSIWYG editor 0.96 Beta 2 and earlier, as used in Serendipity 1.5.2 and earlier, allows remote attackers to bypass intended access restrictions and modify the configuration of arbitrary plugins via (1) crafted backend_config_secret_key_location and backend_config_hash parameters that are used in a SHA1 hash of a shared secret that can be known or externally influenced, which are not properly handled by the "Deprecated config passing" feature; or (2) crafted backend_data and backend_data[key_location] variables, which are not properly handled by the xinha_read_passed_data function. NOTE: this can be leveraged to upload and possibly execute arbitrary files via config.inc.php in the ImageManager plugin.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Xinha Serendipity Xinha WYSIWYG editor动态配置功能权限许可和访问控制漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Serendipity是一个采用PHP实现的 weblog/blog系统。它功能丰富,符合标准,基于BSDLicense开源。 Serendipity使用的Xinha WYSIWYG editor的动态配置功能存在漏洞,由于可知或可受外部影响的共享密钥的SHA1哈希所使用的特制 backend_config_secret_key_location和backend_config_hash参数无法被"deprecated config pass"特性正确处理,远程攻击者可通过(1)上述参数,或(2)xinha
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2010-1916の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2010-1916のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · n/a · 2010-05-12 · 23 CVEs total

CVE-2010-1936openMairie openComInterne 'scr/soustab.php'目录遍历漏洞
CVE-2010-1918Efrontlearning 'ask_chat.php'SQL注入漏洞
CVE-2010-1917PHP堆栈消耗漏洞
CVE-2010-1915PHP preg_quote函数信息泄露漏洞
CVE-2010-1914PHP Zend引擎信息泄露漏洞
CVE-2010-1869Artifex Ghostscript PostScript 标识符远程栈缓冲区溢出漏洞
CVE-2010-1620Gnustep gdomap配置文件解析整数溢出漏洞
CVE-2010-1457GNUstep Base gdomap 'Tools/gdomap.c'多个本地信息泄露漏洞
CVE-2010-0816Microsoft Outlook Express和Windows Mail STAT响应整数溢出漏洞(MS10-030)
CVE-2010-0815Microsoft Visual Basic for Applications文本解析栈溢出溢出漏洞(MS10-031)
CVE-2010-1482CMS Made Simple 'admin/editprefs.php' 跨站脚本攻击漏洞
CVE-2010-1920OpenMairie openAnnuaire 'scr/soustab.php' 本地文件包含漏洞
CVE-2010-1935openMairie Openpresse 'scr/soustab.php'目录遍历漏洞
CVE-2010-1934openMairie openPlanning 多个PHP远程文件包含漏洞
CVE-2010-1928openMairie openPlanning 'scr/soustab.php'目录遍历漏洞
CVE-2010-1927openMairie openCourrier 多个PHP远程文件包含漏洞
CVE-2010-1926openMairie openCourrier 'scr/soustab.php'目录遍历漏洞
CVE-2010-1925Tekno.Portal 'makale.php'SQL注入漏洞
CVE-2010-1924Phpscripte24 Hi Web Wiesbaden Live Shopping Multi Portal System 'index.php'SQL注入漏洞
CVE-2010-1923Phpscripte24 Hi Web Wiesbaden Web 2.0 Social Network Freunde Community System 'user.php' S

Showing 20 of 23 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2010-1916へのコメント

まだコメントはありません

コメントを残す