CVE-2010-3905— Eucalyptus Admin UI密码重置漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2010-3905の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The password reset feature in the administrator interface for Eucalyptus 2.0.0 and 2.0.1 does not perform authentication, which allows remote attackers to gain privileges by sending password reset requests for other users.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Eucalyptus Admin UI密码重置漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Eucalyptus是一套虚拟机器管理系统,由Santa Barbara大学建立的开源项目,可用来建制与 Amazon EC2 EBS S3相容的云端运算平台。 为Eucalyptus 2.0.0及2.0.1版本而设的管理界面中密码重设功能没有执行认证。远程攻击者可以通过发送对其他用户的密码重设的请求获取特权
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2010-3905の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2010-3905のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://open.eucalyptus.com/wiki/esa-01x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2010-3905
Same Patch Batch · n/a · 2010-12-22 · 45 CVEs total
| CVE-2010-4584 | Opera X.509证书加密问题漏洞 | |
| CVE-2010-4587 | Opera设计错误漏洞 | |
| CVE-2010-4586 | Opera默认配置错误漏洞 | |
| CVE-2010-0114 | Symantec Endpoint Protection fw_charts.php文件任意代码执行漏洞 | |
| CVE-2010-4574 | Google Chrome Pickle::Pickle函数拒绝服务漏洞 | |
| CVE-2010-4575 | Google Chrome ThemeInstalledInfoBarDelegate::Observe函数拒绝服务漏洞 | |
| CVE-2010-4576 | Google Chrome dispatcher.cc文件空指针引用漏洞 | |
| CVE-2010-4577 | Google Chrome CSS越界读取漏洞 | |
| CVE-2010-4578 | Google Chrome拒绝服务攻击漏洞 | |
| CVE-2010-4116 | HP StorageWorks Storage Mirroring远程代码执行漏洞 | |
| CVE-2010-4585 | Opera自动升级功能拒绝服务漏洞 | |
| CVE-2010-4583 | Opera Turbo设计错误漏洞 | |
| CVE-2010-4582 | Opera权限许可和访问控制漏洞 | |
| CVE-2010-4581 | Opera opera_browser未明漏洞 | |
| CVE-2010-4580 | Opera信息泄漏漏洞 | |
| CVE-2010-4579 | Opera设计错误漏洞 | |
| CVE-2010-4333 | Pangramsoft Pointter PHP Content Management System授权问题漏洞 | |
| CVE-2010-4332 | Pangramsoft Pointter PHP Content Management System管理特权绕过漏洞 | |
| CVE-2010-4275 | Dmasoftlab Radius Manager New User Group Script任意代码执行漏洞 | |
| CVE-2010-2590 | SAP Crystal Reports Print ActiveX Control缓冲区溢出漏洞 |
Showing 20 of 45 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service - CVE-2026-8267
Open5GS SMF smf_nsmf_handle_created_data_in_vsmf denial of s - CVE-2026-8266
Open5GS SMF gsm-build.c gsm_build_pdu_session_establishment_
V. CVE-2010-3905へのコメント
まだコメントはありません