目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2014-2858— GoPivotal Pivotal Grails Resources插件目录遍历漏洞

EPSS 2.99% · P86
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2014-2858 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Directory traversal vulnerability in the Resources plugin 1.0.0 before 1.2.6 for Pivotal Grails 2.0.0 through 2.3.6 allows remote attackers to obtain sensitive information via unspecified vectors related to a "configured block." NOTE: this issue was SPLIT from CVE-2014-0053 per ADT2 due to different vulnerability types.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
GoPivotal Pivotal Grails Resources插件目录遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Pivotal Grails是GoPivotal公司的一套基于Groovy编程语言且用于快速开发Web应用的开源框架。Resources是其中的一个HTML资源管理插件。 GoPivotal Pivotal Grails 2.0.0至2.3.6版本的Resources插件1.2.6之前的1.0.0版本中存在目录遍历漏洞。远程攻击者可利用该漏洞获取敏感信息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2014-2858 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2014-2858 的情报信息

登录查看更多情报信息。

CVE-2014-2858 厂商安全公告 (1)

CVE-2014-2858 邮件列表归档 (1)

CVE-2014-2858 其他参考 (1)

同批安全公告 · n/a · 2014-04-15 · 共 69 条

CVE-2014-2857GoPivotal Pivotal Grails Resources插件权限许可和访问控制漏洞
CVE-2014-0354ZyXEL Wireless N300 NetUSB NBG-419N路由器信任管理漏洞
CVE-2014-0355ZyXEL Wireless N300 NetUSB NBG-419N路由器基于栈的缓冲区溢出漏洞
CVE-2014-0353ZyXEL Wireless N300 NetUSB NBG-419N路由器授权问题漏洞
CVE-2014-0139Haxx cURL和libcurl 加密问题漏洞
CVE-2014-0138Haxx cURL和libcurl 安全漏洞
CVE-2014-0105OpenStack Keystone OpenStack Python client library for Keystone 安全漏洞
CVE-2014-2580Xen netback driver 拒绝服务漏洞
CVE-2014-0107Apache Xalan-Java 权限许可和访问控制问题漏洞
CVE-2013-7368Gnew 跨站脚本漏洞
CVE-2014-0157OpenStack 跨站脚本漏洞
CVE-2014-0053GoPivotal Pivotal Grails Resources插件权限许可和访问控制漏洞
CVE-2013-6456Red Hat libvirt LXC驱动程序后置链接漏洞
CVE-2012-0214Advanced Package Tool 欺骗攻击漏洞
CVE-2011-3628libpam-modules pam_motd模块不可信搜索路径漏洞
CVE-2010-2236spacewalk-java/Red Hat Network (RHN) Satellite/Proxy 输入验证错误漏洞
CVE-2008-3277Red Hat ‘ibutils’本地权限提升漏洞
CVE-2014-2384VMware Workstation和VMware Player 拒绝服务漏洞
CVE-2014-1986KOKUYO CamiApp for Android 安全漏洞
CVE-2014-0514Adobe Reader Mobile for Android 任意代码执行漏洞

显示前 20 条,共 69 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2014-2858

暂无评论


发表评论