CVE-2014-3445— HandsomeWeb SOS Webpages 安全漏洞

EPSS 4.39% · P89 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2014-3445 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

backup.php in HandsomeWeb SOS Webpages before 1.1.12 does not require knowledge of the cleartext password, which allows remote attackers to bypass authentication by leveraging knowledge of the administrator password hash.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

HandsomeWeb SOS Webpages 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

HandsomeWeb SOS Webpages是美国HandsomeWeb公司的一套开源的网站管理系统。该系统支持快速修改文字、图片和菜单等内容。 HandsomeWeb SOS Webpages 1.1.12之前版本中的backup.php脚本存在安全漏洞。攻击者可借助管理员散列密码利用该漏洞绕过身份验证。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2014-3445 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2014-3445 的情报信息

请登录查看更多情报信息。

https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-3445/x_refsource_MISC
http://seclists.org/fulldisclosure/2014/May/130x_refsource_MISC
http://www.securityfocus.com/bid/67644x_refsource_MISC
http://sourceforge.net/projects/soswebpages/files/SOS%20Webpages/SOS%20Webpages%201.1.12/x_refsource_MISC
http://packetstormsecurity.com/files/126844/HandsomeWeb-SOS-Webpages-1.1.11-Backup-Hash-Disclosure.htmlx_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2014-3445

同批安全公告 · n/a · 2020-01-28 · 共 53 条

CVE-2014-2898		wolfSSL CyaSSL 缓冲区错误漏洞
CVE-2019-10779		Gchq stroom 跨站脚本漏洞
CVE-2019-10770		Ratpack 跨站脚本漏洞
CVE-2020-7799		FusionAuth 注入漏洞
CVE-2019-5466		GitLab 信息泄露漏洞
CVE-2020-7997		ASUS WRT-AC66U 3 RT 跨站脚本漏洞
CVE-2020-7998		Super File Explorer 代码问题漏洞
CVE-2019-15607		NodeRed npm 跨站脚本漏洞
CVE-2014-2896		wolfSSL CyaSSL 缓冲区错误漏洞
CVE-2014-2897		wolfSSL CyaSSL 缓冲区错误漏洞
CVE-2014-2906		fish 竞争条件错误漏洞
CVE-2013-4865		MiCasaVerde VeraLite 跨站请求伪造漏洞
CVE-2013-4864		MiCasaVerde VeraLite 代码问题漏洞
CVE-2013-4863		MiCasaVerde VeraLite 授权问题漏洞
CVE-2013-4862		MiCasaVerde VeraLite 安全漏洞
CVE-2013-4861		MiCasaVerde VeraLite 路径遍历漏洞
CVE-2020-8086		mod_auth_ldap 安全漏洞
CVE-2012-6610		Polycom HDX和UC APLPolycom 操作系统命令注入漏洞
CVE-2012-6609		Polycom HDX Video End Point和UC APLPolycom 路径遍历漏洞
CVE-2015-7851		NTP 路径遍历漏洞

显示前 20 条，共 53 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2014-3445

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-3445— HandsomeWeb SOS Webpages 安全漏洞

一、漏洞 CVE-2014-3445 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-3445 的公开POC

三、漏洞 CVE-2014-3445 的情报信息

同批安全公告 · n/a · 2020-01-28 · 共 53 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-3445

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-3445— HandsomeWeb SOS Webpages 安全漏洞

一、 漏洞 CVE-2014-3445 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-3445 的公开POC

三、漏洞 CVE-2014-3445 的情报信息

同批安全公告 · n/a · 2020-01-28 · 共 53 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-3445

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2014-3445 基础信息