目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-7154— Docebo 多个信息泄露漏洞

EPSS 2.54% · P83

公开利用映射 1

获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-7154 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Docebo 3.5.0.3 and earlier allows remote attackers to obtain sensitive information via a direct request to (1) class/class.conf_fw.php, (2) class.module/class.event_manager.php, (3) lib/lib.domxml5.php, or (4) menu/menu_over.php in doceboCore/; or (5) class/class.conf_cms.php, (6) lib/lib.compose.php, (7) modules/chat/teleskill.php, or (8) class/class.admin_menu_cms.php in doceboCms/; which reveals the installation path in an error message.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Docebo 多个信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Docebo 3.5.0.3及之前版本允许远程攻击者借助一个对doceboCore/中的(1)class/class.conf_fw.php,(2)class.module/class.event_manager.php, (3)lib/lib.domxml5.php或(4) menu/menu_over.php以及doceboCms/中的(5)class/class.conf_cms.php,(6)lib/lib.compose.php,(7) modules/chat/teleskill.php或(8
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-7154 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-7154 的情报信息

登录查看更多情报信息。

CVE-2008-7154 厂商安全公告 (1)

CVE-2008-7154 公开利用代码 (1)

CVE-2008-7154 其他参考 (1)

同批安全公告 · n/a · 2009-09-02 · 共 20 条

CVE-2009-3043Linux Kernel tty_ldisc_hangup函数空指针解引用拒绝服务漏洞
CVE-2009-2958Thekelleys Dnsmasq TFTP服务远程空指针引用漏洞
CVE-2009-2957Thekelleys Dnsmasq TFTP服务远程堆溢出漏洞
CVE-2009-3050HTMLDOC html文件处理栈溢出漏洞
CVE-2009-3049Opera Web浏览器 地址栏欺骗漏洞
CVE-2009-3048opera 多平台 文件上传漏洞
CVE-2009-3047Opera Web浏览器 URL欺骗漏洞
CVE-2009-3046Opera Web浏览器 认证缺陷漏洞
CVE-2009-3045Opera Web浏览器多个安全漏洞
CVE-2009-3044Opera Web浏览器 认证绕过漏洞
CVE-2008-7153Docebo autoDetectRegion函数 SQL注入漏洞
CVE-2009-2968VMware Studio Web界面 目录遍历漏洞
CVE-2009-2700Digia Qt 输入验证错误漏洞
CVE-2009-0201OpenOffice OpenOffice.org Word文档表格解析堆缓冲区溢出漏洞
CVE-2009-0200OpenOffice OpenOffice.org Word文档表格解析整数溢出漏洞
CVE-2008-7158Numarasoftware Numara FootPrints MRchat.pl和MRABLoad2.pl输入验证漏洞
CVE-2008-7157EkinBoard 任意文件上传漏洞
CVE-2008-7156EkinBoard 权限提升漏洞
CVE-2008-7155Phprisk netRisk admin/change_submit.php密码信息泄露漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2008-7154

暂无评论


发表评论