目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2005-4148— Lyris ListManager隐藏的变量信息泄露漏洞

EPSS 1.78% · P76
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2005-4148 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Lyris ListManager 8.5, and possibly other versions before 8.8, includes sensitive information in the env hidden variable, which allows remote attackers to obtain information such as the installation path by requesting a non-existent page and reading the env variable from the resulting error message page.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Lyris ListManager隐藏的变量信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Lyris ListManager 8.5以及8.8之前的其他可能版本,将敏感信息包含在环境隐藏的变量中,远程攻击者可以通过请求不存在的页面并从产生的出错信息中读取环境变量来获取安装路径等信息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2005-4148 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-4148 的情报信息

登录查看更多情报信息。

CVE-2005-4148 厂商安全公告 (5)

CVE-2005-4148 邮件列表归档 (1)

CVE-2005-4148 其他参考 (1)

同批安全公告 · n/a · 2005-12-10 · 共 11 条

CVE-2005-3651Ethereal OSPF协议处理单元栈溢出漏洞
CVE-2005-4142Lyris ListManager远程命令执行漏洞
CVE-2005-4143Lyris Listmanager多个SQL注入漏洞
CVE-2005-4144Lyris Listmanager多个SQL注入漏洞
CVE-2005-4145Lyris ListManager MSDE帐户密码设置漏洞
CVE-2005-4146Lyris Listmanager TCLHTTPd服务多个信息泄露漏洞
CVE-2005-4147Lyris Listmanager TCLHTTPd服务多个信息泄露漏洞
CVE-2005-4149Lyris ListManager信息泄露漏洞
CVE-2005-4150Computer Associates CleverPath Portal登录页面跨站脚本攻击漏洞
CVE-2005-4151PGP Desktop Wipe Free Space Assistant不适当的磁盘擦除漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2005-4148

暂无评论


发表评论