目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2010-1929— Novell iManager Schema菜单类名称栈溢出漏洞

EPSS 19.47% · P95
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2010-1929 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple stack-based buffer overflows in the jclient._Java_novell_jclient_JClient_defineClass@20 function in jclient.dll in the Tomcat web server in Novell iManager 2.7, 2.7.3, and 2.7.3 FTF2 allow remote authenticated users to execute arbitrary code via the (1) EnteredClassID or (2) NewClassName parameter to nps/servlet/webacc.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Novell iManager Schema菜单类名称栈溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Novell iManager是美国Novell公司的一款基于WEB的应用程序,可以使用无线设备管理、配置Novell eDirectory对象。 iManager在Schema菜单下提供了一个功能允许创建类,类名称最长为32个字符。这个限制是由客户端在表单字段中将maxlength属性设置为32来强制的,但在服务端没有执行验证来确保用户所定义的类名称没有超过32个字符。已认证的用户可以通过篡改在创建新类时发送类名称的POST请求就可以触发栈溢出,导致覆盖返回地址和SEH,以当前用户(iManager工作
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2010-1929 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-1929 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2010-06-28 · 共 23 条

CVE-2010-2504Splunk未明漏洞
CVE-2010-2470Mozilla Bugzilla 'Install/Filesystem.pm'信息泄露漏洞
CVE-2010-2231Moodle 'report/overview/report.php'跨站请求伪造漏洞
CVE-2010-2230Moodle 'lib/weblib.php'跨站脚本攻击漏洞
CVE-2010-2229Moodle 'blog/index.php'多个跨站脚本攻击漏洞
CVE-2010-2228Moodle MNET访问控制界面跨站脚本攻击漏洞
CVE-2010-1930Novell iManager FTF2单字节溢出错误
CVE-2010-1204Mozilla Bugzilla时间追踪功能信息泄露漏洞
CVE-2010-0180Mozilla Bugzilla 'Install/Filesystem.pm'信息泄露漏洞
CVE-2010-2506Linksys WAP54Gv3 固件'debug.cgi'跨站脚本攻击漏洞
CVE-2010-2505Saschart SasCam Webcam Server输入验证漏洞
CVE-2010-2507Joomla!组件Picasa2Gallery (com_picasa2gallery)目录遍历漏洞
CVE-2010-2503Splunk多个跨站脚本攻击漏洞
CVE-2010-2502Splunk多个目录遍历漏洞
CVE-2010-2515Joomla! 组件JFaq (com_jfaq) 'index.php'多个SQL注入漏洞
CVE-2010-2514Joomla!组件 JFaq (com_jfaq)跨站脚本攻击漏洞
CVE-2010-2513Joomla!组件JE Ajax Event Calendar (com_jeajaxeventcalendar)SQL注入漏洞
CVE-2010-25122daybiz Matrimonial Script 'customprofile.php'SQL注入漏洞
CVE-2010-25112daybiz Multi Level Marketing (MLM) Software 'viewnews.php'SQL注入漏洞
CVE-2010-25102daybiz Web Template Software 'customize.php'SQL注入漏洞

显示前 20 条,共 23 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2010-1929

暂无评论

发表评论