CVE-2017-7919— Newport XPS-Cx和XPS-Qx 授权问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2017-7919の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
An Improper Authentication issue was discovered in Newport XPS-Cx and XPS-Qx. An attacker may bypass authentication by accessing a specific uniform resource locator (URL).
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
认证机制不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Newport XPS-Cx和XPS-Qx 授权问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Newport XPS-Cx是美国Newport公司的一款设备控制器,XPS-Qx是它的另一个版本。 Newport XPS-Cx和XPS-Qx中存在授权问题漏洞。攻击者可通过访问URL利用该漏洞绕过身份验证。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | Newport XPS-Cx, XPS-Qx | Newport XPS-Cx, XPS-Qx | - |
II. CVE-2017-7919の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2017-7919のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://ics-cert.us-cert.gov/advisories/ICSA-17-178-01x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2017-7919
Same Patch Batch · n/a · 2017-07-03 · 15 CVEs total
| CVE-2017-9248 | ASP.NET AJAX和Sitefinity Progress Telerik UI 安全漏洞 | |
| CVE-2016-3400 | NetApp Data ONTAP 7-Mode 安全漏洞 | |
| CVE-2016-3997 | NetApp Clustered Data ONTAP 安全漏洞 | |
| CVE-2016-3998 | NetApp AltaVault 安全漏洞 | |
| CVE-2016-5045 | NetApp OnCommand System Manager 安全漏洞 | |
| CVE-2016-6127 | Best Practical Solutions Request Tracker 跨站脚本漏洞 | |
| CVE-2016-6201 | Ektron Content Management System 跨站脚本漏洞 | |
| CVE-2017-5361 | Best Practical Solutions Request Tracker 安全漏洞 | |
| CVE-2017-5943 | Best Practical Solutions Request Tracker 安全漏洞 | |
| CVE-2017-5944 | Best Practical Solutions Request Tracker 安全漏洞 | |
| CVE-2017-8116 | Teltonika RUT9XX路由器安全漏洞 | |
| CVE-2017-10798 | ObjectPlanet Opinio 跨站脚本漏洞 | |
| CVE-2017-10799 | GraphicsMagick 安全漏洞 | |
| CVE-2017-10800 | GraphicsMagick 安全漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8196
JeecgBoot mLogin Endpoint LoginController.java authorization - CVE-2026-8195
JeecgBoot SVG File CommonController.java cross site scriptin - CVE-2026-8194
osTicket Dispatcher class.dispatcher.php cross-site request - CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-8186
Open5GS NF client.c ogs_sbi_client_send_via_scp_or_sepp out-
同じ弱点: CWE-287
- CVE-2026-8216
Industrial Application Software IAS Canias ERP Java RMI Sess - CVE-2026-8214
Industrial Application Software IAS Canias ERP RMI doAction - CVE-2026-42560
auth: Patreon provider assigns the same local user ID to eve - CVE-2026-41070
openvpn-auth-oauth2 returns FUNC_SUCCESS on client-deny, all - CVE-2026-41574
Nhost Vulnerable to Account Takeover via OAuth Email Verific
V. CVE-2017-7919へのコメント
まだコメントはありません