目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2009-4790— Sysax Multi Server多个目录遍历漏洞

EPSS 3.91% · P89

Public Exploits 1

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2009-4790の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple directory traversal vulnerabilities in Sysax Multi Server 4.5 allow remote authenticated users to read or modify arbitrary files via crafted FTP commands. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Sysax Multi Server多个目录遍历漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Sysax Multi Server 是一款FTP服务程序。 Sysax Multi Server 中存在多个目录遍历漏洞。远程认证用户可以借助特制的FTP命令读取或者修改任意文件。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2009-4790の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2009-4790のインテリジェンス情報

登录查看更多情报信息。

CVE-2009-4790 厂商安全公告 (1)

Same Patch Batch · n/a · 2010-04-22 · 16 CVEs total

CVE-2009-4791Family Connections多个SQL注入漏洞
CVE-2009-4792BandSite CMS 'members.php' SQL 注入漏洞
CVE-2009-4793BandSite CMS 'adminpanel/scripts/addphotos.php'未限制文件上传漏洞
CVE-2009-4794Community CMS 'index.php' 和 'view.php' 多个SQL 注入漏洞
CVE-2009-4795Xlight FTP Server user参数多个SQL注入漏洞
CVE-2009-4796glFusion 'private/system/classes/listfactory.class.php '多个SQL注入漏洞
CVE-2009-4797Jobhut.Spranger JobHut 'browse.php'SQL注入漏洞
CVE-2009-4798Diskos CMS Manager 多个SQL注入漏洞
CVE-2009-4799Diskos CMS web根目录敏感信息泄露漏洞
CVE-2009-4800Sysax Multi Server DELE命令目录遍历漏洞
CVE-2010-0593Cisco 多个产品口令访问权限许可和访问控制漏洞
CVE-2010-0991Enlightenment Imlib堆缓冲区溢出
CVE-2010-1278Adobe Reader和AcrobatAdobe Atlcom.get_altcom ActiveX控制件缓冲区溢出漏洞
CVE-2010-1320MIT Kerberos 'src/kdc/do_tgs_req.c' Ticket Renewal 双重释放漏洞
CVE-2010-1486CactuShop '_invoice.asp' 多个跨站脚本攻击漏洞

IV. 関連脆弱性

V. CVE-2009-4790へのコメント

まだコメントはありません


コメントを残す