目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2005-2849— 棱子鱼垃圾邮件防火墙参数注入漏洞

EPSS 1.39% · P69
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2005-2849 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Argument injection vulnerability in Barracuda Spam Firewall running firmware 3.1.16 and 3.1.17 allows remote attackers to (1) read portions of source code via the -f option to Dig (dig_device.cgi), (2) determine file existence via the -r argument to Tcpdump (tcpdump_device.cgi) or (3) modify files in the cgi-bin directory via the -w argument to Tcpdump.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
棱子鱼垃圾邮件防火墙参数注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
梭子鱼垃圾邮件防火墙是由美国博威特公司的主打产品,为用户提供安全、高效、全面的垃圾和病毒邮件防护的整体解决方案。 运行firmware 3.1.16和3.1.17版本的棱子鱼垃圾邮件防火墙允许远程攻击者进行以下操作:(1)通过-f选项读取部分源代码执行Dig操作(dig_device.cgi );(2)通过-r变量确定文件存在以执行Tcpdum(tcpdump_device.cgi);(3)通过-w变量在cgi-bin文件夹下修改文件执行Tcpdump操作。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2005-2849 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-2849 的情报信息

登录查看更多情报信息。

CVE-2005-2849 厂商安全公告 (2)

CVE-2005-2849 邮件列表归档 (1)

CVE-2005-2849 其他参考 (1)

同批安全公告 · n/a · 2005-09-08 · 共 31 条

CVE-2005-2856Microchip Data Systems ZipTV TZipTV ARJ文件处理溢出漏洞
CVE-2005-2870Solaris net-svc执行任意代码漏洞
CVE-2005-2869PHPMyAdmin Cookie.Auth.Lib.PHP HTML 注入漏洞
CVE-2005-2868ZipTorrent pref.txt信息泄露漏洞
CVE-2005-2867BlueWhaleCRM Account ID SQL注入漏洞
CVE-2005-2866Mercora IMRadio注册表键权限提升漏洞
CVE-2005-2865aMember Pro多个远程文件包含漏洞
CVE-2005-2864URBAN不安全文件创建漏洞
CVE-2005-2863OpenWebMail OpenWebmail-main.PL 跨站脚本漏洞
CVE-2005-2862Annex调制解调器空密码漏洞
CVE-2005-2861N-Stealth跨站脚本漏洞
CVE-2005-2860Nikto跨站脚本漏洞
CVE-2005-2859Savant注册键本地用户权限提升漏洞
CVE-2005-2858Rediff Bol FullAddressBook可读取Windows地址薄漏洞
CVE-2005-2857SMTP Server成为开放的邮件中继服务器漏洞
CVE-2005-20203Com Network Supervisor远程目录遍历漏洞
CVE-2005-2855Unclassified NewsBoard 跨站脚本漏洞
CVE-2005-2854thesitewizard.com网站chfeedback.pl 反馈表 Perl 脚本CRLF注入漏洞
CVE-2005-2853GuppY多个跨站脚本漏洞
CVE-2005-2852Novell Netware CIFS.NLM未知的拒绝服务漏洞

显示前 20 条,共 31 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2005-2849

暂无评论


发表评论