目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2010-0189— Nos_Microsystems getPlus下载管理器域验证任意文件下载漏洞

EPSS 5.18% · P91
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2010-0189 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A certain ActiveX control in NOS Microsystems getPlus Download Manager (aka DLM or Downloader) 1.5.2.35, as used in Adobe Download Manager, improperly validates requests involving web sites that are not in subdomains, which allows remote attackers to force the download and installation of arbitrary programs via a crafted name for a download site.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Nos_Microsystems getPlus下载管理器域验证任意文件下载漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
getPlus下载管理器是用于通过浏览器下载、安装和升级其他软件的管理工具。 在Adobe Download Manager中使用的NOS Microsystems getPlus Download Manager(DLM或Downloader)1.5.2.35版本中的某个ActiveX控件没有正确地验证用于下载和执行应用程序所在的域,有漏洞的代码假设所验证的域是一个子域,在对比有效域和所请求域时可能或导致逻辑错误。远程攻击者可借助下载站点的特制名称强制任意程序的下载和安装。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2010-0189 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-0189 的情报信息

登录查看更多情报信息。

CVE-2010-0189 厂商安全公告 (8)

CVE-2010-0189 其他参考 (5)

同批安全公告 · n/a · 2010-02-23 · 共 22 条

CVE-2010-0700WampServer 'index.php' 跨站脚本攻击漏洞
CVE-2010-0696Joomlaworks Joomla! Jw_allVideos插件目录遍历漏洞
CVE-2010-0695BASIC-CMS 'pages/index.php' 跨站脚本攻击漏洞
CVE-2010-0694Percha 'com_perchagallery'组件SQL注入漏洞
CVE-2010-0693CommodityRentals Trade Manager Script 'products.php' SQL注入漏洞
CVE-2010-0692Iptechinside Jquarks组件 SQL 注入漏洞
CVE-2010-0691Jtl-Software JTL-Shop 2 'druckansicht.php' SQL注入漏洞
CVE-2010-0690CommodityRentals Video Games Rentals 'index.php'SQL注入漏洞
CVE-2010-0703PortWise SSL VPN 'wa/auth' 跨站脚本攻击漏洞
CVE-2010-0702Fonality trixbox 'PhoneDirectory.php' SQL注入漏洞
CVE-2010-0701Newgen Software OmniDocs 'ForceChangePassword.jsp' SQL 注入漏洞
CVE-2009-3036Symantec IM Manager控制台跨站脚本攻击漏洞
CVE-2010-0699VideoSearchScript Pro 'index.php' 跨站脚本攻击漏洞
CVE-2010-0698Dynamicsoft WSC CMS 'backoffice/login.asp'SQL注入漏洞
CVE-2010-0697Drupal iTweak Upload 模块跨站脚本攻击漏洞
CVE-2010-0685Digium Asterisk design功能模块${EXTEN}变量和通配符模式漏洞
CVE-2010-0682WordPress Trashed Posts 信息泄露漏洞
CVE-2010-0148Cisco Security Agent 未明远程拒绝服务漏洞
CVE-2010-0147Cisco Security Agents Management Center SQL 注入漏洞
CVE-2010-0146Cisco Security Agent Management Center 目录遍历漏洞

显示前 20 条,共 22 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2010-0189

暂无评论


发表评论