目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2005-4368— roundcube webmail Alpha 错误信息中泄露路径漏洞

EPSS 1.41% · P69
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2005-4368の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
roundcube webmail Alpha, with a default high verbose level ($rcmail_config['debug_level'] = 1), allows remote attackers to obtain the full path of the application via an invalid_task parameter, which leaks the path in an error message.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
roundcube webmail Alpha 错误信息中泄露路径漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
在默认高详细级别($rcmail_config['debug_level'] = 1)下,远程攻击者可以借助roundcube webmail Alpha,通过在错误信息中泄露路径的invalid_task参数获取应用程序的完整路径。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2005-4368の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2005-4368のインテリジェンス情報

登录查看更多情报信息。

CVE-2005-4368 厂商安全公告 (3)

Same Patch Batch · n/a · 2005-12-20 · 76 CVEs total

CVE-2005-4378Baseline CMS SQL注入漏洞
CVE-2005-4362Komodo CMS SQL注入漏洞
CVE-2005-4386Colony搜索模块多个跨站脚本攻击漏洞
CVE-2005-4385Cofax Search.HTM跨站脚本攻击漏洞
CVE-2005-4384CitySoft Community Enterprise 远程攻击漏洞
CVE-2005-4383CitySoft Community Enterprise index.cfm 跨站脚本攻击漏洞
CVE-2005-4382CitySoft Community Enterprise SQL注入漏洞
CVE-2005-4381Caravel CMS多个跨站脚本漏洞
CVE-2005-4380Bitweaver SQL注入漏洞
CVE-2005-4379Bitweaver 多个跨站脚本攻击漏洞
CVE-2005-4387Contenite ID参数跨站脚本漏洞
CVE-2005-4377Baseline CMS Page.asp 跨站脚本攻击漏洞
CVE-2005-4376Amaxus 目录遍历漏洞
CVE-2005-4375Box UK Amaxus CMS跨站脚本漏洞
CVE-2005-4374Allinta CMS多个跨站脚本漏洞
CVE-2005-4373Adaptive Website Framework 错误信息泄露路径漏洞
CVE-2005-4372Adaptive Website Framework跨站脚本攻击漏洞
CVE-2005-4371Acidcat CMS多个输入验证漏洞
CVE-2005-4370Acidcat CMS SQL注入漏洞
CVE-2005-4369Acuity CMS ASP Search Module跨站脚本攻击漏洞

Showing 20 of 76 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2005-4368へのコメント

まだコメントはありません


コメントを残す