CVE-2012-0687— TIBCO ActiveMatrix未明信息泄露漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2012-0687 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
TIBCO ActiveMatrix Runtime Platform in Service Grid and Service Bus 2.x before 2.3.2 and BusinessWorks Service Engine before 5.8.2; TIBCO ActiveMatrix Platform in TIBCO Silver Fabric ActiveMatrix Service Grid Distribution 3.1.3, Service Grid and Service Bus 3.x before 3.1.5, BusinessWorks Service Engine 5.9.x before 5.9.3, and BPM before 1.3.0; TIBCO BusinessEvents Runtime in Enterprise and Inference Editions 3.x before 3.0.3, Standard Edition 4.x before 4.0.2, and Standard Edition and Express 5.0.0; and TIBCO BusinessWorks Engine in TIBCO Silver Fabric ActiveMatrix BusinessWorks Distribution 5.9.2 and ActiveMatrix BusinessWorks before 5.9.3 allow remote attackers to obtain sensitive information via a crafted URL.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
TIBCO ActiveMatrix未明信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
TIBCO 提供了一套综合的、基于标准的软件,可以帮助企业达成实时业务的优势。 TIBCO ActiveMatrix中存在未明信息泄露漏洞,该漏洞源于一个未明错误。攻击者可利用该漏洞通过欺骗用户浏览恶意web站点以泄露敏感信息。以下产品中存在漏洞:TIBCO ActiveMatrix Service Grid 3.1.5之前版本,TIBCO ActiveMatrix Service Bus 3.1.5之前版本,TIBCO ActiveMatrix BusinessWorks Service Engine
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2012-0687 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2012-0687 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2012-03-13 · 共 26 条
| CVE-2012-1098 | Ruby跨站脚本漏洞 | |
| CVE-2012-1472 | VMware vCenter Chargeback Manager信息泄露漏洞 | |
| CVE-2012-0884 | OpenSSL加密问题漏洞 | |
| CVE-2012-0195 | IBM Maximo Asset Management跨站脚本漏洞 | |
| CVE-2011-4819 | IBM Maximo Asset Management跨站脚本漏洞 | |
| CVE-2011-4818 | IBM Maximo Asset Management ‘uisessionid参数’开放重定向漏洞 | |
| CVE-2011-4817 | IBM Maximo Asset Management信息泄露漏洞 | |
| CVE-2011-4816 | IBM Maximo Asset Management SQL注入漏洞 | |
| CVE-2011-1397 | IBM Maximo Asset Management跨站请求伪造漏洞 | |
| CVE-2011-1396 | IBM Maximo Asset Management跨站脚本漏洞 | |
| CVE-2011-1395 | IBM Maximo Asset Management跨站脚本漏洞 | |
| CVE-2011-1394 | IBM Maximo Asset Management资源管理错误漏洞 | |
| CVE-2012-1099 | Ruby跨站脚本漏洞 | |
| CVE-2012-0770 | Adobe ColdFusion拒绝服务漏洞 | |
| CVE-2012-0690 | TIBCO Spotfire敏感信息泄露漏洞 | |
| CVE-2012-0689 | TIBCO ActiveMatrix未明信息泄露漏洞 | |
| CVE-2012-0688 | TIBCO ActiveMatrix未明跨站脚本漏洞 | |
| CVE-2012-0157 | Microsoft Windows本地权限提升漏洞 | |
| CVE-2012-0156 | Microsoft Windows拒绝服务漏洞 | |
| CVE-2012-0152 | Microsoft Windows Server RDP拒绝服务漏洞 |
显示前 20 条,共 26 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2012-0687
暂无评论