目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-7037— ITN News Gadget 'short_title' Parameter远程代码执行漏洞

EPSS 1.45% · P70
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-7037 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Sidebar gadget in ITN News Gadget (aka ITN Hub Gadget) 1.06 for Windows Vista, and possibly other versions before 1.23, allows remote web servers or man-in-the-middle attackers to execute arbitrary commands via script in a short_title response.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ITN News Gadget 'short_title' Parameter远程代码执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Windows Vista下的ITN News Gadget(又称ITN Hub Gadget)1.06版本以及可能1.23之前的其他版本中的Sidebar gadget允许远程web服务商或中间人攻击者借助short_title响应中的脚本,执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-7037 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-7037 的情报信息

登录查看更多情报信息。

CVE-2008-7037 厂商安全公告 (2)

同批安全公告 · n/a · 2009-08-24 · 共 40 条

CVE-2008-7043FreshScripts Fresh Email Script 'register.php'跨站脚本攻击漏洞
CVE-2008-7033Galore Simple Shop 'index.php' SQL注入漏洞
CVE-2008-7034Tigran_Abrahamyan PHPEcho CMS 'Smarty.class.php'远程文件包含漏洞
CVE-2008-7035Simple Machines phpRaider未明组件跨站脚本攻击漏洞
CVE-2008-7036Bcoos DevTracker模块多个跨站脚本攻击漏洞
CVE-2008-7038PHP-NukeSQL注入漏洞
CVE-2008-7039Gelatocms 'admin/comments.php'跨站脚本攻击漏洞
CVE-2008-7040Yellow Swordfish Simple Forum 'sf-profile.php' SQL注入漏洞
CVE-2008-7041Ajsquare AJ Classifieds身份认证绕过漏洞
CVE-2008-7042FreshScripts Fresh Email Script 'url.php' 远程文件包含漏洞
CVE-2008-7032F5 BIG-IP 跨站请求伪造漏洞
CVE-2008-7044Ajsquare AJPoll 'admin/include/newpoll.php' SQL注入漏洞
CVE-2008-7045Ajsquare AJPoll授权问题漏洞
CVE-2008-7046ajsquare free_polling_script 授权问题漏洞
CVE-2008-7047NatterChat 'admin/home.asp' 身份认证绕过漏洞
CVE-2008-7048NatterChat 多个跨站脚本攻击漏洞
CVE-2008-7049NatterChat 'login.asp' 多个SQL注入漏洞
CVE-2008-7050WoW Raid Manager 'auth/auth_phpbb3.php'信任管理漏洞
CVE-2008-7051Ajsquare AJ Article身份认证绕过漏洞
CVE-2008-7052Pre Projects Pre Real Estate Listings 'profile.php' 任意文件上传漏洞

显示前 20 条,共 40 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-7037

暂无评论


发表评论