CVE-2015-0943— Basware Maksuliikenne 信息泄露漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2015-0943の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Basware Banking (Maksuliikenne) before 9.10.0.0 does not encrypt communication between the client and the backend server, which allows man-in-the-middle attackers to obtain encryption keys, user credentials, and other sensitive information by sniffing the network or modify this traffic by inserting packets into the client-server data stream.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Basware Maksuliikenne 信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Basware Banking(Maksuliikenne)是芬兰Basware公司的一套与银行建立连接对自己的金融进行管理的软件。 Basware Banking 8.90.07及之前版本中存在安全漏洞,该漏洞源于程序没有加密客户端和后端服务器之间的通信。攻击者可通过嗅探网络利用该漏洞实施中间人攻击,获取敏感信息(加密密钥,用户证书等);或通过向client-server数据流中插入数据包利用该漏洞修改该流量。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2015-0943の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2015-0943のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · n/a · 2015-08-31 · 44 CVEs total
| CVE-2015-6751 | Drupal Time Tracker模块跨站脚本漏洞 | |
| CVE-2015-6753 | Drupal Quick Edit模块跨站脚本漏洞 | |
| CVE-2015-6655 | Pligg CMS 跨站请求伪造漏洞 | |
| CVE-2015-6754 | Drupal Path Breadcrumbs模块跨站脚本漏洞 | |
| CVE-2015-6269 | Cisco ASR 1000 IOS XE 资源管理错误漏洞 | |
| CVE-2015-6270 | Cisco ASR 1000 IOS XE 资源管理错误漏洞 | |
| CVE-2015-6271 | Cisco ASR 1000 IOS XE 资源管理错误漏洞 | |
| CVE-2015-6272 | Cisco ASR 1000 IOS XE 资源管理错误漏洞 | |
| CVE-2015-6526 | Linux kernel‘perf_callchain_user_64()’函数拒绝服务漏洞 | |
| CVE-2015-4036 | Linux kernel‘vhost_scsi_make_tpg()’数组索引错误漏洞 | |
| CVE-2015-6752 | Drupal Search API Autocomplete模块跨站脚本漏洞 | |
| CVE-2015-6535 | WordPress YouTube Embed插件跨站脚本漏洞 | |
| CVE-2014-6616 | Softing FG-100 PB PROFIBUS 跨站脚本漏洞 | |
| CVE-2014-3148 | OkCupid OKWS 跨站脚本漏洞 | |
| CVE-2014-2570 | PHP Font Lib 跨站脚本漏洞 | |
| CVE-2014-2332 | Mathias Kettner Check_MK 任意文件删除漏洞 | |
| CVE-2014-2331 | Mathias Kettner Check_MK 代码注入漏洞 | |
| CVE-2014-2330 | Mathias Kettner Check_MK 跨站请求伪造漏洞 | |
| CVE-2014-2329 | Mathias Kettner Check_MK 跨站脚本漏洞 | |
| CVE-2015-6750 | Ricoh DL FTP Server 缓冲区溢出漏洞 |
Showing 20 of 44 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2015-0943へのコメント
まだコメントはありません