目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2010-1039— IBM rpc.pcnfsd the _msgout函数格式化字符串漏洞

EPSS 20.17% · P97

公开利用映射 1

ExploitDB · 1 EDB-14407 [remote]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2010-1039 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Format string vulnerability in the _msgout function in rpc.pcnfsd in IBM AIX 6.1, 5.3, and earlier; IBM VIOS 2.1, 1.5, and earlier; NFS/ONCplus B.11.31_09 and earlier on HP HP-UX B.11.11, B.11.23, and B.11.31; and SGI IRIX 6.5 allows remote attackers to execute arbitrary code via an RPC request containing format string specifiers in an invalid directory name.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
IBM rpc.pcnfsd the _msgout函数格式化字符串漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
IBM AIX(Advanced Interactive eXecutive)是美国IBM公司开发的一套UNIX操作系统。 IBM AIX 6.1,5.3和之前版本;IBM VIOS 2.1,1.5和之前版本;基于HP HP-UX B.11.11,B.11.23和B.11.31版本的NFS/ONCplus B.11.31_09和之前版本;以及SGI IRIX 6.5版本的rpc.pcnfsd中的the _msgout函数中存在格式化字符串漏洞。远程攻击者可借助包含无效目录名称中的格式字符串说明符的RPC请
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2010-1039 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-1039 的情报信息

登录查看更多情报信息。

CVE-2010-1039 厂商安全公告 (22)

CVE-2010-1039 邮件列表归档 (1)

CVE-2010-1039 其他参考 (3)

同批安全公告 · n/a · 2010-05-20 · 共 24 条

CVE-2010-1996TomatoCMS 'index.php'多个跨站脚本攻击漏洞
CVE-2010-2007LetoDMS多个跨站请求伪造漏洞
CVE-2010-2006LetoDMS 'op/op.Login.php'目录遍历漏洞
CVE-2010-2005Datalife Engine多个远程文件包含漏洞
CVE-2010-2004BS.Player .bsl文件解析栈溢出漏洞
CVE-2010-2003Proxy2 Advanced Poll 'misc/get_admin.php'跨站脚本攻击漏洞
CVE-2010-2002Drupal Wordfilter模块跨站脚本攻击漏洞
CVE-2010-2001Ninjitsuweb CiviRegister模块跨站脚本攻击漏洞
CVE-2010-2000Drupal Bibliography (Biblio)模块跨站脚本攻击漏洞
CVE-2010-1999OpenMairie Opencatalogue 'scr/soustab.php'目录遍历漏洞
CVE-2010-1998Kevinhankens CCK TableField模块跨站脚本攻击漏洞
CVE-2010-1997Saurus CMS 'edit.php'跨站脚本攻击漏洞
CVE-2010-0745Dovecot未明资源管理错误漏洞
CVE-2010-1995TomatoCMS 'index.php'多个跨站脚本攻击漏洞
CVE-2010-1994TomatoCMS 'index.php'SQL注入漏洞
CVE-2010-1993Opera IFRAME元素处理程序资源管理错误漏洞
CVE-2010-1992Google Chrome邮件应用程序资源管理错误
CVE-2010-1991Microsoft Internet Explorer邮件应用程序资源管理错误
CVE-2010-1990Mozilla Firefox和SeaMonkey邮件应用程序资源管理错误
CVE-2010-1989Opera邮件应用程序资源管理错误漏洞

显示前 20 条,共 24 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2010-1039

暂无评论


发表评论