CVE-2015-5643— ICZ MATCHA INVOICE 代码注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2015-5643 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The installer in ICZ MATCHA INVOICE before 2.5.7 does not properly configure the database, which allows remote attackers to execute arbitrary PHP code via unspecified vectors.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ICZ MATCHA INVOICE 代码注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
ICZ MATCHA INVOICE是日本ICZ公司的一套基于Web的计费管理软件。 ICZ MATCHA INVOICE 2.5.6及之前版本的安装程序中存在安全漏洞,该漏洞源于程序没有正确配置数据库。远程攻击者可利用该漏洞执行任意PHP代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2015-5643 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2015-5643 的情报信息
Please 登录 to view more intelligence information
- 🔗 http://oss.icz.co.jp/news/?p=1073x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2015-5643
同批安全公告 · n/a · 2015-10-03 · 共 24 条
| CVE-2015-0988 | Omron CX-One CX-Programmer 信息泄露漏洞 | |
| CVE-2015-7686 | Perl Email-Address模块资源管理错误漏洞 | |
| CVE-2015-7314 | Gollum Precious模块信息泄露漏洞 | |
| CVE-2015-6549 | Symantec NetBackup OpsCenter 跨站脚本漏洞 | |
| CVE-2015-5650 | AjaXplorer 目录遍历漏洞 | |
| CVE-2015-5645 | ICZ MATCHA SNS 权限许可和访问控制漏洞 | |
| CVE-2015-5644 | ICZ MATCHA SNS 代码注入漏洞 | |
| CVE-2015-5642 | ICZ MATCHA INVOICE SQL注入漏洞 | |
| CVE-2015-5641 | baserCMS SQL注入漏洞 | |
| CVE-2015-5640 | baserCMS 权限许可和访问控制问题漏洞 | |
| CVE-2015-3938 | Mitsubishi Electric MELSEC FX3G PLC设备资源管理错误漏洞 | |
| CVE-2015-1015 | 多款Omron设备信息泄露漏洞 | |
| CVE-2014-8916 | IBM OpenPages GRC Platform 跨站脚本漏洞 | |
| CVE-2015-0987 | 多款Omron产品信息泄露漏洞 | |
| CVE-2015-5651 | Dotclear 跨站脚本漏洞 | |
| CVE-2015-4955 | IBM Business Process Manager 跨站脚本漏洞 | |
| CVE-2015-1888 | IBM Content Navigator 跨站脚本漏洞 | |
| CVE-2015-0195 | IBM Content Template Catalog for WebSphere Portal 跨站脚本漏洞 | |
| CVE-2015-0145 | IBM OpenPages GRC Platform 跨站请求伪造漏洞 | |
| CVE-2015-0144 | IBM OpenPages GRC Platform 跨站脚本漏洞 |
显示前 20 条,共 24 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2015-5643
暂无评论