目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2011-0523— Gypsy 任意文件读取漏洞

EPSS 0.06% · P19
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2011-0523 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
gypsy 0.8 does not properly restrict the files that can be read while running with root privileges, which allows local users to read otherwise restricted files via unspecified vectors.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Gypsy 任意文件读取漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
gypsy 0.8中存在安全漏洞,该漏洞源于应用程序在打开用于读取的文件之前未正确验证这些文件,攻击者可利用该漏洞以根权限读取任意文件,泄露敏感信息并获取特权提升。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2011-0523 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-0523 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2012-08-13 · 共 56 条

CVE-2012-3869REDAXO‘subpage’参数跨站脚本漏洞
CVE-2012-4261myCare2x SQL注入漏洞
CVE-2012-4256Joomla jNews组件 敏感信息漏洞
CVE-2012-4259C4B XPhone Unified Communications 跨站脚本漏洞
CVE-2012-4258MYRE Real Estate Mobile多个SQL注入漏洞
CVE-2012-4257Yaqas 敏感信息漏洞
CVE-2012-4260myCare2x 多个SQL注入漏洞
CVE-2012-2326MyBB ACP 跨站脚本漏洞
CVE-2012-2325MyBB ACP SQL注入漏洞
CVE-2012-2324MyBB 多个SQL注入漏洞
CVE-2012-2327MyBB 敏感信息漏洞
CVE-2012-3425Libpng14 拒绝服务漏洞
CVE-2012-3417Linux DiskQuota 权限许可和访问控制问题漏洞
CVE-2012-3401LibTIFF 缓冲区错误漏洞
CVE-2012-3367Red Hat Certificate System 安全绕过漏洞
CVE-2012-2806libjpeg-turbo ‘get_sos()’JPEG解压缓冲区溢出漏洞
CVE-2012-2662Red Hat Certification 跨站脚本漏洞
CVE-2012-2371WordPress WP-FaceThumb插件跨站脚本漏洞
CVE-2012-2370gdk-pixbuf 数字错误漏洞
CVE-2012-2368Bytemark Symbiosis 输入验证漏洞

显示前 20 条,共 56 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2011-0523

暂无评论

发表评论