CVE-2023-34135— SonicWALL Analytics和GMS 路径遍历漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-34135の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Path Traversal vulnerability in SonicWall GMS and Analytics allows a remote authenticated attacker to read arbitrary files from the underlying file system via web service. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
绝对路径遍历
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
SonicWALL Analytics和GMS 路径遍历漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
SonicWALL Analytics和SonicWALL GMS都是美国SonicWALL公司的产品。SonicWALL Analytics是一款适用于网络的高性能管理和报告引擎。SonicWALL GMS是一个全球管理系统。为组织、分布式企业和服务提供商提供强大而直观的解决方案,以集中管理和快速部署 SonicWall 防火墙、反垃圾邮件、备份和恢复以及安全远程访问解决方案。 SonicWALL Analytics和GMS 存在安全漏洞,该漏洞源于允许经过身份验证的远程攻击者通过 Web 服务从底层文
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2023-34135の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-34135のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · SonicWall · 2023-07-13 · 14 CVEs total
| CVE-2023-34137 | SonicWALL Analytics和GMS 授权问题漏洞 | |
| CVE-2023-34136 | SonicWALL Analytics和GMS 代码问题漏洞 | |
| CVE-2023-34134 | SonicWALL Analytics和GMS 安全漏洞 | |
| CVE-2023-34133 | SonicWALL Analytics和GMS SQL注入漏洞 | |
| CVE-2023-34132 | SonicWALL Analytics和GMS 安全漏洞 | |
| CVE-2023-34131 | SonicWALL Analytics和GMS 安全漏洞 | |
| CVE-2023-34130 | SonicWALL Analytics和GMS 加密问题漏洞 | |
| CVE-2023-34129 | SonicWALL Analytics和GMS 路径遍历漏洞 | |
| CVE-2023-34128 | SonicWALL Analytics和GMS 安全漏洞 | |
| CVE-2023-34127 | SonicWALL Analytics和GMS 操作系统命令注入漏洞 | |
| CVE-2023-34126 | SonicWALL Analytics和GMS 代码问题漏洞 | |
| CVE-2023-34125 | SonicWall GMS and Analytics 路径遍历漏洞 | |
| CVE-2023-34124 | SonicWALL Analytics和GMS 授权问题漏洞 |
IV. 関連脆弱性
同じ弱点: CWE-36
- CVE-2026-6418
PaperCut NG/MF: Path Traversal in Shared Account Synchroniza - CVE-2026-44029
Nix 安全漏洞 - CVE-2026-7217
Deepractice PromptX Document File index.ts read_pdf absolute - CVE-2026-34515
AIOHTTP: UNC SSRF/NTLMv2 Credential Theft/Local File Read in - CVE-2026-4373
JetFormBuilder <= 3.5.6.2 - Unauthenticated Arbitrary File R
V. CVE-2023-34135へのコメント
まだコメントはありません