CVE-2022-28607— ISIC 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-28607 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An issue was discovered in asith-eranga ISIC tour booking through version published on Feb 13th 2018, allows attackers to gain sensitive information via the action parameter to /system/user/modules/mod_users/controller.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ISIC 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
ISIC是asith-eranga个人开发者的一个网站后端。 ISIC tour booking存在安全漏洞,该漏洞源于允许攻击者通过/system/user/modules/mod_users/controller.php的action参数获得敏感信息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2022-28607 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
default-local-hunyuan-2.0-instruct · 4309 chars
付费版包含:
漏洞原理深度分析
触发条件与影响面
完整可执行 POC 代码
利用链与缓解建议
POC 打包下载
每月 100+ 条 AI 生成额度
三、漏洞 CVE-2022-28607 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2022-12-01 · 共 15 条
| CVE-2022-30528 | ISIC SQL注入漏洞 | |
| CVE-2022-35120 | IXPdata EasyInstall 安全漏洞 | |
| CVE-2022-36431 | Rocket Software TRUfusion 代码问题漏洞 | |
| CVE-2022-37016 | Symantec Endpoint Protection 安全漏洞 | |
| CVE-2022-37017 | Symantec Endpoint Protection 安全漏洞 | |
| CVE-2022-40489 | ThinkCMF 跨站请求伪造漏洞 | |
| CVE-2022-40849 | ThinkCMF 跨站脚本漏洞 | |
| CVE-2022-42718 | National Instruments LabVIEW 安全漏洞 | |
| CVE-2022-43333 | Telenia Software TVox 安全漏洞 | |
| CVE-2022-44211 | GL.iNet GoodCloud 安全漏洞 | |
| CVE-2022-44212 | GL.iNet GoodCloud 安全漏洞 | |
| CVE-2022-44262 | FF4J 安全漏洞 | |
| CVE-2022-45045 | 多款Xiongmai设备操作系统命令注入漏洞 | |
| CVE-2022-45640 | Tenda AC6 缓冲区错误漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2022-28607
暂无评论