CVE-2017-14322— BigCommerec Interspire Email Marketer 安全漏洞

EPSS 26.14% · P96 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2017-14322 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The function in charge to check whether the user is already logged in init.php in Interspire Email Marketer (IEM) prior to 6.1.6 allows remote attackers to bypass authentication and obtain administrative access by using the IEM_CookieLogin cookie with a specially crafted value.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

BigCommerec Interspire Email Marketer 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

BigCommerec Interspire Email Marketer（IEM）是美国BigCommerec公司的一套电子邮件营销软件。 BigCommerec IEM 6.1.6之前的版本中的init.php文件的用于检测用户登录状态的函数存在安全漏洞。远程攻击者可通过使用带有特制值的IEM_CookieLogin cookie利用该漏洞绕过身份验证，获取管理访问权限。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2017-14322 的公开POC

#	POC 描述	源链接	神龙链接
1	CVE-2017-14322 Interspire Email Marketer (emailmarketer) Exploit	https://github.com/joesmithjaffa/CVE-2017-14322	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2017-14322 的情报信息

Please 登录 to view more intelligence information

https://security.infoteam.ch/en/blog/posts/narrative-of-an-incident-response-from-compromise-to-the-publication-of-the-weakness.htmlx_refsource_MISC
https://www.exploit-db.com/exploits/44513/exploitx_refsource_EXPLOIT-DB
http://seclists.org/fulldisclosure/2017/Oct/39mailing-listx_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2017-14322

同批安全公告 · n/a · 2017-10-18 · 共 53 条

CVE-2017-15594		Xen 安全漏洞
CVE-2017-15579		PHPSUGAR PHP Melody SQL注入漏洞
CVE-2017-15578		PHPSUGAR PHP Melody SQL注入漏洞
CVE-2017-15573		Redmine 跨站脚本漏洞
CVE-2017-15576		Redmine 信息泄露漏洞
CVE-2017-15575		Redmine 安全漏洞
CVE-2017-15574		Redmine 跨站脚本漏洞
CVE-2017-15577		Redmine 信息泄露漏洞
CVE-2017-15596		Xen 安全漏洞
CVE-2017-15595		Xen 安全漏洞
CVE-2016-10515		Redmine 跨站脚本漏洞
CVE-2017-15593		Xen 安全漏洞
CVE-2017-15592		Xen 安全漏洞
CVE-2017-15591		Xen 安全漏洞
CVE-2017-15590		Xen 安全漏洞
CVE-2017-15589		Xen 安全漏洞
CVE-2017-15588		Xen 安全漏洞
CVE-2017-15587		Artifex MuPDF 数字错误漏洞
CVE-2017-15583		ABB Fox515T embedded Web服务器信息泄露漏洞
CVE-2017-8024		EMC Isilon OneFS 跨站脚本漏洞

显示前 20 条，共 53 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2017-14322

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-14322— BigCommerec Interspire Email Marketer 安全漏洞

一、漏洞 CVE-2017-14322 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2017-14322 的公开POC

三、漏洞 CVE-2017-14322 的情报信息

同批安全公告 · n/a · 2017-10-18 · 共 53 条

IV. Related Vulnerabilities

V. Comments for CVE-2017-14322

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-14322— BigCommerec Interspire Email Marketer 安全漏洞

一、 漏洞 CVE-2017-14322 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2017-14322 的公开POC

三、漏洞 CVE-2017-14322 的情报信息

同批安全公告 · n/a · 2017-10-18 · 共 53 条

IV. Related Vulnerabilities

V. Comments for CVE-2017-14322

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2017-14322 基础信息