目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2020-11851— Micro Focus ArcSight Logger 代码注入漏洞

AI 预测 9.8 利用难度: 较易 EPSS 2.83% · P85
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2020-11851 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Arbitrary code execution vulnerability on Micro Focus ArcSight Logger product, affecting all version prior to 7.1.1. The vulnerability could be remotely exploited resulting in the execution of arbitrary code.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Micro Focus ArcSight Logger 代码注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Micro Focus ArcSight Logger是英国Micro Focus公司的一套日志管理软件。该软件能够收集并整合来自任何日志生成来源的数据,用于日志管理、搜索、编制索引、报告、分析和保留。 Micro Focus ArcSight Logger 7.1.1之前版本存在安全漏洞,该漏洞允许任意代码执行,该漏洞可能被远程利用,导致执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Micro FocusArcSight Logger All version prior to version 7.1.1 -

二、漏洞 CVE-2020-11851 的公开POC

#POC 描述源链接神龙链接
1Remote Code Execution vulnerability on ArcSight Loggerhttps://github.com/ch1nghz/CVE-2020-11851POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-11851 的情报信息

登录查看更多情报信息。

CVE-2020-11851 其他参考 (1)

同批安全公告 · Micro Focus · 2020-11-17 · 共 5 条

CVE-2020-25833Micro Focus IDOL 跨站脚本漏洞
CVE-2020-25832Micro Focus Filr 跨站脚本漏洞
CVE-2020-11860Micro Focus ArcSight Logger 跨站脚本漏洞
CVE-2020-25834Micro Focus ArcSight Logger 跨站脚本漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2020-11851

暂无评论


发表评论