目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2014-2213— POSH 输入验证错误漏洞

AI 预测 6.1 利用难度: 极易 EPSS 1.44% · P70
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2014-2213 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Open redirect vulnerability in the password reset functionality in POSH 3.0 through 3.2.1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the redirect parameter to portal/scr_sendmd5.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
POSH 输入验证错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
POSH是一套开源的基于PHP且可定制的社交小部件门户系统。 POSH 3.0版本至3.2.1版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2014-2213 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2014-2213 的情报信息

登录查看更多情报信息。

CVE-2014-2213 厂商安全公告 (1)

CVE-2014-2213 邮件列表归档 (1)

CVE-2014-2213 其他参考 (1)

同批安全公告 · n/a · 2019-11-22 · 共 24 条

CVE-2014-6310Chicken 缓冲区错误漏洞
CVE-2019-19227Linux kernel AppleTalk子系统代码问题漏洞
CVE-2015-5694OpenStack 安全漏洞
CVE-2019-19013Pagekit 跨站请求伪造漏洞
CVE-2019-18790Digium Certified Asterisk 安全漏洞
CVE-2019-18976Sangoma Technologies Asterisk和Sangoma Technologies Certified Asterisk 代码问题漏洞
CVE-2019-17445多款Eracent产品安全漏洞
CVE-2019-15652NSSLGlobal Technologies SatLink VSAT Modem Unit 跨站脚本漏洞
CVE-2019-18610Sangoma Technologies Asterisk和Sangoma Technologies Certified Asterisk 安全漏洞
CVE-2019-17446Eracent EPA Agent 安全漏洞
CVE-2013-6880FlashCanvas 跨站脚本漏洞
CVE-2013-6811D-Link DSL-6740U 跨站请求伪造漏洞
CVE-2019-15593GitLab 资源管理错误漏洞
CVE-2013-6239Exis Contexis 跨站脚本漏洞
CVE-2013-6879Mijosoft MijoSearch 安全漏洞
CVE-2013-6878Mijosoft MijoSearch 跨站脚本漏洞
CVE-2014-6311ace 安全漏洞
CVE-2014-1238Ideagen Q-Pulse 跨站脚本漏洞
CVE-2014-2214POSH 跨站脚本漏洞
CVE-2019-19240Embedthis Software GoAhead 缓冲区错误漏洞

显示前 20 条,共 24 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2014-2213

暂无评论


发表评论