目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%
请我们喝杯咖啡

CVE-2012-0198— IBM Tivoli Provisioning Manager Express多个SQL注入漏洞

EPSS 36.95% · P98

公开利用映射 2

ExploitDB · 1 EDB-18727 [remote]
Metasploit · 1 ibm_tivoli_pme_activex_bof.rb [exploit]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2012-0198 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Stack-based buffer overflow in the RunAndUploadFile method in the Isig.isigCtl.1 ActiveX control in IBM Tivoli Provisioning Manager Express for Software Distribution 4.1.1 allows remote attackers to execute arbitrary code via vectors related to an Asset Information file.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
IBM Tivoli Provisioning Manager Express多个SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
IBM Tivoli Provisioning Manager Express for Software Distribution 4.1.1版本中存在多个SQL注入漏洞,这些漏洞源于对用户提供的输入在用于SQL查询之前未经正确验证。攻击者可利用这些漏洞操控应用程序,访问或修改数据(如SHA1 160位加密的管理密码,更新账号权限),或者在底层数据库中利用这些漏洞。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2012-0198 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-0198 的情报信息

登录查看更多情报信息。

CVE-2012-0198 厂商安全公告 (1)

同批安全公告 · n/a · 2012-03-06 · 共 3 条

CVE-2012-0397EMC RSA SecurID Software Token Converter缓冲区溢出漏洞
CVE-2012-0199IBM Tivoli Provisioning Manager Express远程代码执行漏洞

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2012-0198

暂无评论

发表评论