目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2017-15574— Redmine 跨站脚本漏洞

EPSS 0.38% · P60
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2017-15574の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
In Redmine before 3.2.6 and 3.3.x before 3.3.3, stored XSS is possible by using an SVG document as an attachment.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Redmine 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Redmine是一套开源的基于Web的项目管理和缺陷跟踪工具。该工具提供项目管理、问题跟踪和基于角色的访问控制等功能。 Redmine 3.2.6之前的版本和3.3.3之前的3.3.x版本中存在跨站脚本漏洞。远程攻击者可借助带有SVG文档的附件利用该漏洞注入任意的Web脚本或HTML。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2017-15574の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2017-15574のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · n/a · 2017-10-18 · 53 CVEs total

CVE-2017-15593Xen 安全漏洞
CVE-2017-15579PHPSUGAR PHP Melody SQL注入漏洞
CVE-2017-15578PHPSUGAR PHP Melody SQL注入漏洞
CVE-2017-15572Redmine 安全漏洞
CVE-2017-15576Redmine 信息泄露漏洞
CVE-2017-15575Redmine 安全漏洞
CVE-2017-15573Redmine 跨站脚本漏洞
CVE-2017-15577Redmine 信息泄露漏洞
CVE-2017-15595Xen 安全漏洞
CVE-2017-15594Xen 安全漏洞
CVE-2017-15596Xen 安全漏洞
CVE-2017-15592Xen 安全漏洞
CVE-2017-15591Xen 安全漏洞
CVE-2017-15590Xen 安全漏洞
CVE-2017-15589Xen 安全漏洞
CVE-2017-15588Xen 安全漏洞
CVE-2017-15587Artifex MuPDF 数字错误漏洞
CVE-2017-15583ABB Fox515T embedded Web服务器信息泄露漏洞
CVE-2017-8024EMC Isilon OneFS 跨站脚本漏洞
CVE-2014-8491WordPress Grand Flagallery插件安全漏洞

Showing 20 of 53 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2017-15574へのコメント

まだコメントはありません

コメントを残す