目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2013-6492— Red Hat Piranha 安全漏洞

EPSS 4.00% · P89

Public Exploits 1

ExploitDB · 1 EDB-39097 [remote]
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2013-6492の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Piranha Configuration Tool in Piranha 0.8.6 does not properly restrict access to webpages, which allows remote attackers to bypass authentication and read or modify the LVS configuration via an HTTP POST request.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Red Hat Piranha 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Piranha是美国红帽(Red Hat)公司的一套基于Web的LVS(Linux虚拟服务器)软件。该软件提供集群、双机热备、负载均衡等功能。 Red Hat Piranha 0.8.6版本中的Piranha Configuration Tool中存在安全漏洞,该漏洞源于程序没有正确限制访问网页。远程攻击者可通过发送HTTP POST请求利用该漏洞绕过身份验证,读取或修改LVS配置。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2013-6492の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2013-6492のインテリジェンス情報

登录查看更多情报信息。

CVE-2013-6492 厂商安全公告 (3)

CVE-2013-6492 其他参考 (1)

Same Patch Batch · n/a · 2014-02-14 · 36 CVEs total

CVE-2014-1965SAP NetWeaver Exchange Infrastructure 跨站脚本漏洞
CVE-2014-1921parcimonie 信息泄露漏洞
CVE-2014-1948OpenStack Image Registry and Delivery Service 安全漏洞
CVE-2014-1950Xen‘xc_cpupool_getinfo’函数释放后重用漏洞
CVE-2014-1960SAP NetWeaver Solution Manager 安全漏洞
CVE-2014-1961SAP NetWeaver Portal WebDynPro 安全漏洞
CVE-2014-1962SAP CRM Gwsync XML外部实体漏洞
CVE-2014-1963SAP NetWeaver Message Server 安全漏洞
CVE-2014-1964SAP NetWeaver Exchange Infrastructure 跨站脚本漏洞
CVE-2014-0032Apache Subversion‘get_resource’函数拒绝服务漏洞
CVE-2013-5014Symantec Endpoint Protection Manager和Symantec Protection Center 安全漏洞
CVE-2013-5015Symantec Endpoint Protection Manager和Symantec Protection Center SQL注入漏洞
CVE-2013-5400IBM Platform Symphony DE 信任管理漏洞
CVE-2013-6722IBM WebSphere Portal 任意文件上传漏洞
CVE-2013-6728IBM WebSphere Dashboard Framework 安全漏洞
CVE-2014-0855IBM Connections Portlets for WebSphere Portal 跨站脚本漏洞
CVE-2014-1467多款BlackBerry产品信息泄露漏洞
CVE-2014-1680Bandisoft Bandizip 不可信搜索路径漏洞
CVE-2012-0062Red Hat JBoss Operations Network 授权问题漏洞
CVE-2013-5351IrfanView LZW代码流处理远程基于堆的缓冲区溢出漏洞

Showing 20 of 36 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2013-6492へのコメント

まだコメントはありません


コメントを残す