CVE-2013-4559— lighttpd 权限许可和访问控制问题漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2013-4559 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
lighttpd before 1.4.33 does not check the return value of the (1) setuid, (2) setgid, or (3) setgroups functions, which might cause lighttpd to run as root if it is restarted and allows remote attackers to gain privileges, as demonstrated by multiple calls to the clone function that cause setuid to fail when the user process limit is reached.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
lighttpd 权限许可和访问控制问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
lighttpd是德国Jan Kneschke个人开发者的一款开源的Web服务器。 lighttpd 1.4.32及之前的版本中存在权限许可和访问控制问题漏洞,该漏洞源于程序没有检查(1)setuid(2)setgid或(3)setgroups函数的返回值。远程攻击者可通过多次调用‘clone’函数利用该漏洞获取特权。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2013-4559 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2013-4559 的情报信息
Please 登录 to view more intelligence information
- 🔗 https://kc.mcafee.com/corporate/index?page=content&id=SB10310x_refsource_CONFIRM
- 🔗 http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2013_02.txtx_refsource_CONFIRM
- 🔗 oss-security - Re: CVE Request: lighttpd multiple issues (setuid/... unchecked return value, FAM: read after free)mailing-listx_refsource_MLIST
- https://nvd.nist.gov/vuln/detail/CVE-2013-4559
同批安全公告 · n/a · 2013-11-19 · 共 29 条
| CVE-2013-6823 | SAP NetWeaver GRMGApp 权限许可和访问控制漏洞 | |
| CVE-2013-6282 | Linux kernel 输入验证漏洞 | |
| CVE-2013-6074 | Open-Xchange AppSuite SVG File 跨站脚本漏洞 | |
| CVE-2013-5966 | Potix ZK Framework 跨站脚本漏洞 | |
| CVE-2013-5730 | D-Link DSL-2740B 多个跨站请求伪造漏洞 | |
| CVE-2013-5215 | FOSCAM Wireless IP Camera 跨站脚本漏洞 | |
| CVE-2013-4592 | Linux kernel 资源管理错误漏洞 | |
| CVE-2013-4591 | Linux kernel ‘__nfs4_get_acl_uncached’函数缓冲区错误漏洞 | |
| CVE-2013-4579 | Linux kernel ‘ath9k_htc_set_bssid_mask’函数加密问题漏洞 | |
| CVE-2013-4563 | Linux Kernel 数字错误漏洞 | |
| CVE-2013-4507 | CollectiveAccess Providence and Pawtucket 跨站脚本漏洞 | |
| CVE-2013-3095 | D-Link DIR-865L 跨站请求伪造漏洞 | |
| CVE-2013-4588 | Linux kernel 基于栈的缓冲区错误漏洞 | |
| CVE-2013-6826 | Fortinet FortiAnalyzer 跨站请求伪造漏洞 | |
| CVE-2013-4386 | Foreman SQL注入漏洞 | |
| CVE-2013-6822 | SAP NetWeaver GRMGApp 安全绕过漏洞和信息泄露漏洞 | |
| CVE-2013-6821 | SAP NetWeaver 目录遍历漏洞 | |
| CVE-2013-6820 | SAP NetWeaver Development Infrastructure 未限制文件上传漏洞 | |
| CVE-2013-6819 | SAP NetWeaver 跨站脚本漏洞 | |
| CVE-2013-6818 | SAP NetWeaver Logviewer 权限许可和访问控制漏洞 |
显示前 20 条,共 29 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2013-4559
暂无评论