CVE-2018-16591— FURUNO FELCOM 250和500 访问控制错误漏洞

EPSS 3.74% · P88 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2018-16591 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

FURUNO FELCOM 250 and 500 devices allow unauthenticated users to change the password for the Admin, Log and Service accounts, as well as the password for the protected "SMS" panel via /cgi-bin/sm_changepassword.cgi and /cgi-bin/sm_sms_changepasswd.cgi.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

FURUNO FELCOM 250和500 访问控制错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

FURUNO FELCOM 250和500都是日本Furuno Electric公司的船载通信设备。 FURUNO FELCOM 250和500中的/cgi-bin/sm_changepassword.cgi文件和/cgi-bin/sm_sms_changepasswd.cgi文件存在访问控制错误漏洞。攻击者可利用该漏洞修改Admin、Log和Service账户密码，以及被保护的“SMS”面板密码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2018-16591 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2018-16591 的情报信息

请登录查看更多情报信息。

https://gist.github.com/CyberSKR/2c30d964d48b5e1518ded88bd953b710x_refsource_MISC
https://cyberskr.com/blog/furuno-felcom.htmlx_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2018-16591

同批安全公告 · n/a · 2018-09-10 · 共 27 条

CVE-2018-16768		WAVM 缓冲区错误漏洞
CVE-2018-16782		ImageWorsener 缓冲区错误漏洞
CVE-2018-16781		ffjpeg 输入验证错误漏洞
CVE-2018-16780		Complete Responsive CMS Blog 跨站脚本漏洞
CVE-2018-16779		BlogCMS 跨站脚本漏洞
CVE-2018-16776		Creatiwity wityCMS 跨站脚本漏洞
CVE-2018-16775		Victor CMS 跨站脚本漏洞
CVE-2018-16774		HongCMS 安全漏洞
CVE-2018-16773		EasyCMS 跨站脚本漏洞
CVE-2018-16772		Hoosk 跨站脚本漏洞
CVE-2018-16771		Hoosk 安全漏洞
CVE-2018-16770		WAVM 输入验证错误漏洞
CVE-2018-16769		WAVM 缓冲区错误漏洞
CVE-2018-16805		b3log Solo 跨站脚本漏洞
CVE-2018-16767		WAVM 缓冲区错误漏洞
CVE-2018-16766		WAVM 输入验证错误漏洞
CVE-2018-16765		WAVM 缓冲区错误漏洞
CVE-2018-16764		WAVM 安全漏洞
CVE-2018-16790		MongoDB mongo-c-driver libbson 缓冲区错误漏洞
CVE-2018-16797		PotPlayer 缓冲区错误漏洞

显示前 20 条，共 27 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2018-16591

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2018-16591— FURUNO FELCOM 250和500 访问控制错误漏洞

一、漏洞 CVE-2018-16591 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2018-16591 的公开POC

三、漏洞 CVE-2018-16591 的情报信息

同批安全公告 · n/a · 2018-09-10 · 共 27 条

IV. Related Vulnerabilities

V. Comments for CVE-2018-16591

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2018-16591— FURUNO FELCOM 250和500 访问控制错误漏洞

一、 漏洞 CVE-2018-16591 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2018-16591 的公开POC

三、漏洞 CVE-2018-16591 的情报信息

同批安全公告 · n/a · 2018-09-10 · 共 27 条

IV. Related Vulnerabilities

V. Comments for CVE-2018-16591

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2018-16591 基础信息