CVE-2010-2465— S2 Security NetBox web根目录权限许可和访问控制漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2010-2465 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The S2 Security NetBox 2.5, 3.3, and 4.0, as used in the Linear eMerge 50 and 5000 and the Sonitrol eAccess, stores sensitive information under the web root with insufficient access control, which allows remote attackers to download node logs, photographs of persons, and backup files via unspecified HTTP requests.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
S2 Security NetBox web根目录权限许可和访问控制漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
S2 Security NetBox被用在Linear eMerge 50 和 5000 和 Sonitrol eAccess上时,将敏感信息存储在web根目录下,并且没有设置足够的访问控制,远程攻击者可以通过未明的HTTP请求下载节点日志,人员照片和备份文件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2010-2465 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2010-2465 的情报信息
Please 登录 to view more intelligence information
- http://www.kb.cert.org/vuls/id/MAPG-83TQL8x_refsource_CONFIRM
- http://blip.tv/file/3414004x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2010-2465
同批安全公告 · n/a · 2010-06-25 · 共 26 条
| CVE-2010-2469 | Linear eMerge IEIeMerge账户信任管理漏洞 | |
| CVE-2010-2444 | MaraDNS 'parse/Csv2_parse.c'未明拒绝服务漏洞 | |
| CVE-2010-2434 | Pon software Explzh缓冲区错误漏洞 | |
| CVE-2010-2455 | Opera地址标签权限许可和访问控制漏洞 | |
| CVE-2010-2454 | Apple Safari地址标签权限许可和访问控制漏洞 | |
| CVE-2010-1206 | Mozilla Firefox startDocumentLoad权限许可和访问控制漏洞 | |
| CVE-2009-4909 | Dootzky oBlog 'admin/index.php'授权问题漏洞 | |
| CVE-2009-4908 | Dootzky oBlog多个跨站脚本攻击漏洞 | |
| CVE-2009-4907 | Dootzky oBlog多个跨站请求伪造漏洞 | |
| CVE-2009-4906 | Acc PHP eMail 'index.php'跨站请求伪造漏洞 | |
| CVE-2009-4905 | Acc Statistics 'index.php'多个跨站请求伪造漏洞 | |
| CVE-2009-4904 | Dootzky oBlog 'article.php'权限许可和访问控制l漏洞 | |
| CVE-2009-4903 | Dootzky oBlog 'index.php'跨站脚本攻击漏洞 | |
| CVE-2010-2456 | Codelib Linker IMG多个目录遍历漏洞 | |
| CVE-2010-2468 | S2 Security NetBox加密问题漏洞 | |
| CVE-2010-2467 | S2 Security NetBox FTP服务信任管理漏洞 | |
| CVE-2010-2466 | S2 Security NetBox数据备份权限许可和访问控制漏洞 | |
| CVE-2010-2464 | Rsjoomla RSComments多个跨站脚本攻击漏洞 | |
| CVE-2010-2463 | Jamroom 'forum.php'跨站脚本攻击漏洞 | |
| CVE-2010-2462 | Tomacero OroHYIP 'withdraw_money.php' SQL注入漏洞 |
显示前 20 条,共 26 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2010-2465
暂无评论