CVE-2012-6534— Novell Sentinel Log Manager 权限许可和访问控制漏洞

EPSS 10.06% · P93 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2012-6534 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Novell Sentinel Log Manager before 1.2.0.3 allows remote attackers to create data retention policies via a crafted text/x-gwt-rpc request to novelllogmanager/datastorageservice.rpc, and allows remote authenticated Report Administrators to create data retention policies via a search-results "Save Query As" "Save As Retention Policy" action.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Novell Sentinel Log Manager 权限许可和访问控制漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Novell Sentinel Log Manager是一个日志管理软件。 Novell Sentinel Log Manager 1.2.0.3之前版本中存在漏洞。通过特制的text/x-gwt-rpc请求发送到novelllogmanager/datastorageservice.rpc，远程攻击者利用该漏洞创建数据保留策略。通过搜索结果‘Save Query As’，‘Save As Retention Policy’操作，远程认证的Report Administrators创建数据保留策略。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2012-6534 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-6534 的情报信息

Please 登录 to view more intelligence information

🔗 https://bugzilla.novell.com/show_bug.cgi?id=771634x_refsource_CONFIRM
🔗 https://www.netiq.com/documentation/novelllogmanager12/readme/data/log_manager1203_readme.htmlx_refsource_CONFIRM
🔗 http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5150932.htmlx_refsource_CONFIRM
🔗 https://www.exploit-db.com/exploits/21744/exploitx_refsource_EXPLOIT-DB
🔗 http://seclists.org/fulldisclosure/2012/Oct/25mailing-listx_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2012-6534

同批安全公告 · n/a · 2013-03-29 · 共 21 条

CVE-2013-0512		多款IBM产品栈缓冲区溢出漏洞
CVE-2013-2301		Android OMRON OpenWnn应用程序权限许可和访问控制漏洞
CVE-2013-1299		Microsoft Windows Modern Mail 未明欺骗漏洞
CVE-2013-1085		Novell Messenger/Groupwise Messenger Client 未明缓冲区溢出漏洞
CVE-2013-1083		Novell IDM Roles Based Provisioning Module 未明安全漏洞
CVE-2013-1082		Novell ZENworks Mobile Management 目录遍历漏洞
CVE-2013-1080		Novell ZENworks Configuration Management Control Center 任意文件上传漏洞
CVE-2013-1079		Novell ZENWorks AdminStudio ISProxy ‘ISProxy.dll’Activex目录遍历漏洞
CVE-2013-0532		多款IBM产品跨站请求伪造漏洞
CVE-2013-0513		多款IBM产品设计错误漏洞
CVE-2013-0659		Siemens CP 1616/CP 1604模块访问安全绕过漏洞
CVE-2013-0511		IBM Rational AppScan Enterprise 多个SQL注入漏洞
CVE-2013-0510		IBM Rational AppScan Enterprise 权限许可和访问控制漏洞
CVE-2013-0474		多款IBM产品信息泄露漏洞
CVE-2013-0473		多款IBM产品跨站脚本漏洞
CVE-2013-0452		IBM Tivoli Endpoint Manager for Software Use Analysis 跨站请求伪造漏洞
CVE-2013-0130		Core FTP 多个缓冲区溢出漏洞
CVE-2013-2686		Asterisk 'Content-Length'标头缓冲区溢出漏洞
CVE-2013-2685		Asterisk 基于栈的缓冲区溢出漏洞
CVE-2013-2264		Asterisk SIP信道驱动器信息泄露漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2012-6534

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-6534— Novell Sentinel Log Manager 权限许可和访问控制漏洞

一、漏洞 CVE-2012-6534 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-6534 的公开POC

三、漏洞 CVE-2012-6534 的情报信息

同批安全公告 · n/a · 2013-03-29 · 共 21 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-6534

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-6534— Novell Sentinel Log Manager 权限许可和访问控制漏洞

一、 漏洞 CVE-2012-6534 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-6534 的公开POC

三、漏洞 CVE-2012-6534 的情报信息

同批安全公告 · n/a · 2013-03-29 · 共 21 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-6534

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2012-6534 基础信息