目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2017-6086— Open Source Solutions ViMbAdmin 跨站请求伪造漏洞

AI 预测 6.5 利用难度: 较易 EPSS 2.00% · P78

公开利用映射 1

ExploitDB · 1 EDB-41967 [webapps]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2017-6086 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross-site request forgery (CSRF) vulnerabilities in the addAction and purgeAction functions in ViMbAdmin 3.0.15 allow remote attackers to hijack the authentication of logged administrators to (1) add an administrator user via a crafted POST request to <vimbadmin directory>/application/controllers/DomainController.php, (2) remove an administrator user via a crafted GET request to <vimbadmin directory>/application/controllers/DomainController.php, (3) change an administrator password via a crafted POST request to <vimbadmin directory>/application/controllers/DomainController.php, (4) add a mailbox via a crafted POST request to <vimbadmin directory>/application/controllers/MailboxController.php, (5) delete a mailbox via a crafted POST request to <vimbadmin directory>/application/controllers/MailboxController.php, (6) archive a mailbox address via a crafted GET request to <vimbadmin directory>/application/controllers/ArchiveController.php, (7) add an alias address via a crafted POST request to <vimbadmin directory>/application/controllers/AliasController.php, or (8) remove an alias address via a crafted GET request to <vimbadmin directory>/application/controllers/AliasController.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Open Source Solutions ViMbAdmin 跨站请求伪造漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Open Source Solutions ViMbAdmin是爱尔兰Open Source Solutions公司的一套开源的基于Web的虚拟邮箱管理系统。该系统支持管理员管理域、邮件和别名等。 Open Source Solutions ViMbAdmin 3.0.15版本中的‘addAction’和‘purgeAction’函数存在跨站请求伪造漏洞。远程攻击者可借助POSR或GET请求利用该漏洞执行未授权的操作(例如:移除和添加管理员用户、更改管理员密码、添加和删除邮箱、检索邮箱地址、添加和移除别名
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2017-6086 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2017-6086 的情报信息

登录查看更多情报信息。

CVE-2017-6086 邮件列表归档 (1)

同批安全公告 · n/a · 2017-06-27 · 共 37 条

CVE-2015-7895Samsung Galaxy S6 Samsung Gallery 安全漏洞
CVE-2015-1778OpenDaylight 安全漏洞
CVE-2015-1795Red Hat Gluster 权限许可和访问控制问题漏洞
CVE-2015-2245Huawei Ascend P7 拒绝服务漏洞
CVE-2015-3840Android 安全漏洞
CVE-2015-5180glibc 代码问题漏洞
CVE-2015-5378Elasticsearch Logstash 安全漏洞
CVE-2015-7780ZOHO ManageEngine Firewall Analyzer 路径遍历漏洞
CVE-2015-7781ZOHO ManageEngine Firewall Analyzer 安全漏洞
CVE-2015-1591kamailio 权限许可和访问控制漏洞
CVE-2015-7898Samsung Galaxy S6 Samsung Gallery 安全漏洞
CVE-2015-8697Debian stalin 安全漏洞
CVE-2016-0959Adobe Flash Player 安全漏洞
CVE-2016-4383HPE Helion Openstack Glance glance-manage db 安全漏洞
CVE-2016-5414Red Hat FreeIPA 安全漏洞
CVE-2016-6342elog 安全漏洞
CVE-2016-7062Red Hat Storage Console和Storage Console Node 安全漏洞
CVE-2017-2491Apple Safari和iOS JavaScriptCore 安全漏洞
CVE-2017-9256Freeware Advanced Audio Decoder 2 安全漏洞
CVE-2017-9219Freeware Advanced Audio Decoder 2 缓冲区错误漏洞

显示前 20 条,共 37 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2017-6086

暂无评论


发表评论