CVE-2017-20133— Ambit Technologies iTech Job Portal Script 授权问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2017-20133の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Itech Job Portal Script admin improper authentication
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability, which was classified as critical, was found in Itech Job Portal Script 9.13. This affects an unknown part of the file /admin. The manipulation leads to improper authentication. It is possible to initiate the attack remotely.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
认证机制不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Ambit Technologies iTech Job Portal Script 授权问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Ambit Technologies iTech Job Portal Script是印度Ambit Technologies公司的一个高效的互动平台。可以在一侧发布他们的空缺职位资料,而候选人则可以在另一侧发布他们的简历。 Ambit Technologies iTech Job Portal Script 9.13版本存在安全漏洞,该漏洞源于不安全的文件/admin未知部分,使用未知输入进行操作会导致弱身份验证漏洞,攻击者利用该漏洞可以远程发起攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Itech | Job Portal Script | 9.13 | - |
II. CVE-2017-20133の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2017-20133のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · Itech · 2022-07-16 · 9 CVEs total
| CVE-2017-20138 | 6.3 MEDIUM | Itech Auction Script mcategory.php Blind sql injection |
| CVE-2017-20137 | 6.3 MEDIUM | Itech B2B Script catcompany.php sql injection |
| CVE-2017-20136 | 6.3 MEDIUM | Itech Classifieds Script subpage.php sql injection |
| CVE-2017-20135 | 6.3 MEDIUM | Itech Dating Script see_more_details.php sql injection |
| CVE-2017-20134 | 6.3 MEDIUM | Itech Freelancer Script category.php sql injection |
| CVE-2017-20132 | 6.3 MEDIUM | Itech Multi Vendor Script product-list.php sql injection |
| CVE-2017-20131 | 6.3 MEDIUM | Itech News Portal information.php sql injection |
| CVE-2017-20130 | 6.3 MEDIUM | Itech Real Estate Script search_property.php sql injection |
IV. 関連脆弱性
同じベンダー: Itech
- CVE-2024-56429
itech iLabClient 安全漏洞 - CVE-2017-20143
Itech Movie Portal Script film-rating.php Error sql injectio - CVE-2017-20142
Itech Movie Portal Script artist-display.php Union sql injec - CVE-2017-20141
Itech Movie Portal Script movie.php Union sql injection - CVE-2017-20140
Itech Movie Portal Script movie.php Reflected cross site scr
同じ弱点: CWE-287
- CVE-2026-42560
auth: Patreon provider assigns the same local user ID to eve - CVE-2026-41070
openvpn-auth-oauth2 returns FUNC_SUCCESS on client-deny, all - CVE-2026-41574
Nhost Vulnerable to Account Takeover via OAuth Email Verific - CVE-2026-41671
Admidio: OIDC Token Introspection Endpoint Returns Active fo - CVE-2026-35579
CoreDNS TSIG authentication bypass on gRPC, QUIC, DoH, and D
V. CVE-2017-20133へのコメント
まだコメントはありません