CVE-2010-5076— Qt 安全绕过漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2010-5076の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
QSslSocket in Qt before 4.7.0-rc1 recognizes a wildcard IP address in the subject's Common Name field of an X.509 certificate, which might allow man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Qt 安全绕过漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。 Qt中存在安全绕过漏洞,该漏洞源于应用程序未正确验证包含‘CN’的SSL证书,该证书可作为通配符与IP地址一起使用。攻击者可利用该漏洞将信用的替换为恶意的SSL证书,执行中间人攻击或冒充信任的服务器,有助于进一步攻击。Qt 4.6版本和早期的版本中存在漏洞。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2010-5076の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2010-5076のインテリジェンス情報
请登录查看更多情报信息。
- https://bugreports.qt-project.org/browse/QTBUG-4455x_refsource_CONFIRM
- http://www.westpoint.ltd.uk/advisories/wp-10-0001.txtx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2010-5076
Same Patch Batch · n/a · 2012-06-29 · 26 CVEs total
| CVE-2012-1121 | MantisBT 安全漏洞 | |
| CVE-2012-2016 | HP System Management Homepage 信息泄露漏洞 | |
| CVE-2012-2015 | HP System Management Homepage 权限提升漏洞 | |
| CVE-2012-2014 | HP System Management Homepage 输入验证漏洞 | |
| CVE-2012-2013 | HP System Management Homepage 拒绝服务漏洞 | |
| CVE-2012-2012 | HP System Management Homepage 多个安全漏洞 | |
| CVE-2012-2698 | MediaWiki "uselang" 跨站脚本漏洞 | |
| CVE-2012-2690 | libguestfs ‘virt-edit’ 敏感信息泄露漏洞 | |
| CVE-2012-2664 | Red Hat sos数据包安全漏洞 | |
| CVE-2012-2385 | Mosh远程拒绝服务漏洞 | |
| CVE-2012-1164 | OpenLDAP 拒绝服务漏洞 | |
| CVE-2012-1123 | MantisBT 多个安全绕过漏洞 | |
| CVE-2012-1122 | MantisBT 多个安全绕过漏洞 | |
| CVE-2012-2098 | Apache Commons Compress和Apache Ant 加密问题漏洞 | |
| CVE-2012-1120 | MantisBT SOAP API 安全绕过漏洞 | |
| CVE-2012-1119 | MantisBT 多个安全绕过漏洞 | |
| CVE-2012-1118 | MantisBT 多个安全绕过漏洞 | |
| CVE-2012-0813 | Wicd ‘wicd/configmanager.py’ 本地信息泄露漏洞 | |
| CVE-2012-3818 | Revelation 敏感信息漏洞 | |
| CVE-2012-3232 | web@all 跨站脚本漏洞 |
Showing 20 of 26 CVEs. View all on vendor page →
IV. 関連脆弱性
V. CVE-2010-5076へのコメント
まだコメントはありません