CVE-2014-2579— XCloner Standalone 跨站请求伪造漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2014-2579 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross-site request forgery (CSRF) vulnerabilities in XCloner Standalone 3.5 and earlier allow remote attackers to hijack the authentication of administrators for requests that (1) change the administrator password via the config task to index2.php or (2) when the enable_db_backup and sql_mem options are enabled, access the database backup functionality via the dbbackup_comp parameter in the generate action to index2.php. NOTE: vector 2 might be a duplicate of CVE-2014-2340, which is for the XCloner Wordpress plugin. NOTE: remote attackers can leverage CVE-2014-2996 with vector 2 to execute arbitrary commands.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
XCloner Standalone 跨站请求伪造漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
XCloner Standalone是罗马尼亚XCloner公司的一套备份和恢复软件。该软件对网站提供了备份和恢复功能。 XCloner Standalone 3.5及之前的版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞通过向index2.php脚本发送配置任务请求,更改管理员密码或当开启enable_db_backup和sql_mem选项时,通过向index2.php脚本传递‘dbbackup_comp’参数并执行‘generate’操作,访问数据库备份功能。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2014-2579 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2014-2579 的情报信息
Please 登录 to view more intelligence information
- https://www.htbridge.com/advisory/HTB23207x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2014-2579
同批安全公告 · n/a · 2014-04-25 · 共 15 条
| CVE-2014-2908 | Siemens SIMATIC S7-1200 CPU设备跨站脚本漏洞 | |
| CVE-2014-2909 | Siemens SIMATIC S7-1200 CPU设备CRLF注入漏洞 | |
| CVE-2012-4230 | TinyMCE bbcode插件权限许可和访问控制漏洞 | |
| CVE-2013-5954 | OpenX 多个跨站请求伪造漏洞 | |
| CVE-2013-5956 | Joomla! Youtube Gallery组件跨站脚本漏洞 | |
| CVE-2014-2729 | Ektron CMS content.aspx脚本跨站脚本漏洞 | |
| CVE-2013-2025 | Ushahidi Platform 跨站脚本漏洞 | |
| CVE-2013-3069 | NetGear WNDR4700 跨站脚本漏洞 | |
| CVE-2013-4565 | ppthtml 基于堆的缓冲区溢出漏洞 | |
| CVE-2013-4722 | DDSN Interactive cm3 Acora CMS ‘default.asp’ 多个跨站脚本漏洞 | |
| CVE-2013-4723 | DDSN Interactive cm3 Acora CMS URI重定向漏洞 | |
| CVE-2013-4726 | DDSN Interactive cm3 Acora CMS 跨站请求伪造漏洞 | |
| CVE-2013-5660 | Power Software WinArchiver 缓冲区溢出漏洞 | |
| CVE-2014-2996 | XCloner Standalone 代码注入漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2014-2579
暂无评论