目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2010-3897— IBM OmniFind ESSearchApplication/palette.do文件信任管理漏洞

EPSS 0.29% · P52
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2010-3897 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
ESSearchApplication/palette.do in IBM OmniFind Enterprise Edition 8.x and 9.x includes the administrator password in the HTML source code, which might allow remote attackers to obtain sensitive information by leveraging read access to this file.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
IBM OmniFind ESSearchApplication/palette.do文件信任管理漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
IBM OmniFind Enterprise Edition提供可靠的企业内部网,公共Web站点和信息提取应用。 IBM OmniFind Enterprise Edition 8.x和9.x版本中的ESSearchApplication/palette.do文件包含了HTML源代码中的管理员密码。远程攻击者可以利用对该文件的读访问获取敏感信息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2010-3897 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-3897 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2010-11-12 · 共 15 条

CVE-2009-5016PHP ext/xml/xml.c文件xml_utf8_decode函数整数溢出漏洞
CVE-2009-5017Mozilla Firefox跨站脚本攻击漏洞
CVE-2010-3892IBM OmniFind登录表单会话固定漏洞
CVE-2010-3893IBM OmniFind管理员界面授权问题漏洞
CVE-2010-3894IBM OmniFind登陆表单缓冲区溢出漏洞
CVE-2010-3895IBM OmniFind esRunCommand权限许可和访问控制漏洞
CVE-2010-3896IBM OmniFind ESSearchApplication树形目录授权问题漏洞
CVE-2010-3898IBM OmniFind权限许可和访问控制漏洞
CVE-2010-3899IBM OmniFind资源管理错误漏洞
CVE-2010-4236IBM OmniFind estaskwrapper非信任搜索路径漏洞
CVE-2010-2637IBM WebSphere MQ加密问题漏洞
CVE-2010-3870PHP 输入验证错误漏洞
CVE-2010-3890IBM OmniFind跨站脚本攻击漏洞
CVE-2010-3891IBM ESAdmin/security.do文件跨站请求伪造漏洞

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2010-3897

暂无评论

发表评论