目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2019-9761— 灵宝简好网络科技 PHPSHE 安全漏洞

EPSS 1.71% · P74
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2019-9761 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An XXE issue was discovered in PHPSHE 1.7, which can be used to read any file in the system or scan the internal network without authentication. This occurs because of the call to wechat_getxml in include/plugin/payment/wechat/notify_url.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
灵宝简好网络科技 PHPSHE 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
灵宝简好网络科技 PHPSHE是中国灵宝简好网络科技公司的一套网上商城系统。该系统支持快递跟踪、在线聊天、订单评价和数据统计等功能。 灵宝简好网络科技 PHPSHE 1.7版本中存在XML外部实体注入漏洞。远程攻击者可利用该漏洞无需身份验证便可读取系统中的任意文件或扫描内部网络。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2019-9761 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2019-9761 的情报信息

登录查看更多情报信息。

CVE-2019-9761 其他参考 (1)

同批安全公告 · n/a · 2019-03-14 · 共 23 条

CVE-2019-9774GNU LibreDWG 缓冲区错误漏洞
CVE-2019-9825FeiFeiCms 安全漏洞
CVE-2019-0135Intel Rapid Storage Technology enterprise Intel Accelerated Storage Manager 权限许可和访问控制问题漏洞
CVE-2019-9787WordPress 跨站请求伪造漏洞
CVE-2018-20801Highcharts JS 安全漏洞
CVE-2019-9785gitnote 输入验证错误漏洞
CVE-2019-9779GNU LibreDWG 代码问题漏洞
CVE-2019-9778GNU LibreDWG 缓冲区错误漏洞
CVE-2019-9777GNU LibreDWG 缓冲区错误漏洞
CVE-2019-9776GNU LibreDWG 代码问题漏洞
CVE-2019-9775GNU LibreDWG 缓冲区错误漏洞
CVE-2019-9760FTPGetter 缓冲区错误漏洞
CVE-2019-9773GNU LibreDWG 缓冲区错误漏洞
CVE-2019-9772GNU LibreDWG 代码问题漏洞
CVE-2019-9771GNU LibreDWG 代码问题漏洞
CVE-2019-9770GNU LibreDWG 缓冲区错误漏洞
CVE-2019-9769PilusCart 跨站请求伪造漏洞
CVE-2019-9768Thinkst Canarytokens 权限许可和访问控制问题漏洞
CVE-2019-9767Free MP3 CD Ripper 缓冲区错误漏洞
CVE-2019-9766Free MP3 CD Ripper 缓冲区错误漏洞

显示前 20 条,共 23 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2019-9761

暂无评论


发表评论