CVE-2014-9386— Zenoss Core 会话劫持漏洞

EPSS 0.64% · P71 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2014-9386 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Zenoss Core before 4.2.5 SP161 sets an infinite lifetime for the session ID cookie, which makes it easier for remote attackers to hijack sessions by leveraging an unattended workstation, aka ZEN-12691.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Zenoss Core 会话劫持漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Zenoss Core是美国Zenoss公司的一套开源的企业级IT管理和监控软件。该软件通过单一的Web控制台监控网络架构的状态和健康指数。 Zenoss Core 4.2.5 SP161之前版本中存在安全漏洞，该漏洞源于程序为会话ID cookie设置无限的生命周期。远程攻击者可利用该漏洞劫持会话。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2014-9386 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2014-9386 的情报信息

Please 登录 to view more intelligence information

https://docs.google.com/spreadsheets/d/1dHAc4PxUbs-4Dxzm1wSCE0sMz5UCMY6SW3PlMHSyuuQ/edit?usp=sharingx_refsource_CONFIRM
http://www.kb.cert.org/vuls/id/449452third-party-advisoryx_refsource_CERT-VN
https://nvd.nist.gov/vuln/detail/CVE-2014-9386

同批安全公告 · n/a · 2014-12-15 · 共 27 条

CVE-2014-7911		Android 权限许可和访问控制漏洞
CVE-2014-9385		Zenoss Core 跨站请求伪造漏洞
CVE-2014-9252		Zenoss Core 信息泄露漏洞
CVE-2014-9251		Zenoss Core 加密问题漏洞
CVE-2014-9250		Zenoss Core 信息泄露漏洞
CVE-2014-9249		Zenoss Core 信息泄露漏洞
CVE-2014-9248		Zenoss Core 加密问题漏洞
CVE-2014-9247		Zenoss Core 用户枚举漏洞
CVE-2014-9245		Zenoss Core 信息泄露漏洞
CVE-2014-8967		Microsoft Internet Explorer 释放后重用漏洞
CVE-2014-8610		Android 信息泄露漏洞
CVE-2014-8609		Android Settings应用程序权限许可和访问控制漏洞
CVE-2014-8507		Android WAPPushManager模块SQL注入漏洞
CVE-2014-1569		Mozilla Network Security Services 安全绕过漏洞
CVE-2014-6261		Zenoss Core 代码注入漏洞
CVE-2014-6260		Zenoss Core 权限许可和访问控制漏洞
CVE-2014-6259		Zenoss 拒绝服务漏洞
CVE-2014-6258		Zenoss Core 拒绝服务漏洞
CVE-2014-6257		Zenoss Core 权限许可和访问控制漏洞
CVE-2014-6256		Zenoss Core 权限许可和访问控制漏洞

显示前 20 条，共 27 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2014-9386

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-9386— Zenoss Core 会话劫持漏洞

一、漏洞 CVE-2014-9386 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-9386 的公开POC

三、漏洞 CVE-2014-9386 的情报信息

同批安全公告 · n/a · 2014-12-15 · 共 27 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-9386

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-9386— Zenoss Core 会话劫持漏洞

一、 漏洞 CVE-2014-9386 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-9386 的公开POC

三、漏洞 CVE-2014-9386 的情报信息

同批安全公告 · n/a · 2014-12-15 · 共 27 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-9386

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2014-9386 基础信息