目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2024-6449— HyperView Geoportal Toolkit 安全漏洞

EPSS 0.23% · P46
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-6449の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Arbitrary cross-domain file inclusion in HyperView Geoportal Toolkit
ソース: NVD (National Vulnerability Database)
脆弱性説明
HyperView Geoportal Toolkit in versions lower than 8.5.0 does not restrict cross-domain requests when fetching remote content pointed by one of GET request parameters. An unauthenticated remote attacker can prepare links, which upon opening will load scripts from a remote location controlled by the attacker and execute them in the user space. By manipulating this parameter it is also possible to enumerate some of the devices in Local Area Network in which the server resides.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
过度许可的跨域白名单
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
HyperView Geoportal Toolkit 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
HyperView Geoportal Toolkit是HyperView公司的一个 Web 浏览器中的 Map 应用程序。 HyperView Geoportal Toolkit 8.2.4及之前版本存在安全漏洞,该漏洞源于未限制跨域请求以获取由GET请求参数指向的远程内容,未认证的远程攻击者准备链接,当这些链接被打开时,会从攻击者控制的远程位置加载并执行脚本。通过操纵该参数,还可能枚举服务器所在局域网中的一些设备。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
HyperViewGeoportal Toolkit 0 ~ 8.5.0 -

II. CVE-2024-6449の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-6449のインテリジェンス情報

登录查看更多情报信息。

IV. 関連脆弱性

同じ製品: Geoportal Toolkit
同じベンダー: HyperView
同じ弱点: CWE-942

V. CVE-2024-6449へのコメント

まだコメントはありません

コメントを残す