目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2010-0132— ViewVC 正则表达式功能跨站脚本攻击漏洞

EPSS 2.33% · P82
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2010-0132 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site scripting (XSS) vulnerability in ViewVC 1.1 before 1.1.5 and 1.0 before 1.0.11, when the regular expression search functionality is enabled, allows remote attackers to inject arbitrary web script or HTML via vectors related to "search_re input," a different vulnerability than CVE-2010-0736.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ViewVC 正则表达式功能跨站脚本攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
ViewVC是一个基于web的CVS、SVN代码仓库浏览工具。 ViewVC的正则表达式功能存在跨站脚本攻击漏洞。当启用正则表达式查找功能时,远程攻击者可以通过与“search_re input”相关的向量注入任意web脚本或HTML。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2010-0132 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-0132 的情报信息

登录查看更多情报信息。

CVE-2010-0132 厂商安全公告 (5)

CVE-2010-0132 邮件列表归档 (4)

CVE-2010-0132 其他参考 (1)

同批安全公告 · n/a · 2010-03-31 · 共 28 条

CVE-2010-0532Apple iTunes 安装包权限获取漏洞
CVE-2010-1195ikiwiki 组件'htmlscrubber' 跨站脚本漏洞
CVE-2010-1194Stafford.Uklinux libESMTP smtp-tls.c 'match_component'函数程序设计漏洞
CVE-2010-1192Stafford.Uklinux libESMTP证书处理中间人攻击漏洞
CVE-2010-1191Sahanafoundation Sahana灾难管理系统脚本'stream.php'安全认证绕过漏洞
CVE-2010-1190MediaWiki 脚本'thumb.php' 访问控制和安全绕过漏洞
CVE-2010-1189MediaWiki 图像链接输入验证漏洞
CVE-2010-1188Linux kernel 'net/ipv4/tcp_input.c'释放后使用漏洞
CVE-2010-1187Linux kernel 'Transparent Inter-Process Communication (TIPC)'功能拒绝服务漏洞
CVE-2010-1030HP-UX 'AudFilter'规则本地拒绝服务攻击漏洞
CVE-2010-0450HP SOA Registry Foundation 未明权限获得漏洞
CVE-2010-0449HP SOA Registry Foundation 跨站脚本漏洞
CVE-2010-0448HP SOA Registry Foundation 身份认证和访问控制漏洞
CVE-2010-0536Apple QuickTime 任意代码执行漏洞
CVE-2010-0267Microsoft Internet Explorer 多个任意代码执行漏洞
CVE-2010-0531Apple iTunes 拒绝服务漏洞
CVE-2010-0529Apple QuickTime PICT图像解析堆缓冲区溢出漏洞
CVE-2010-0528Apple QuickTime电影文件解析缓冲区溢出漏洞
CVE-2010-0527Apple QuickTime PICT图像解析整数溢出漏洞
CVE-2010-0807Microsoft Internet Explorer 7 任意代码执行漏洞

显示前 20 条,共 28 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2010-0132

暂无评论


发表评论