目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2019-9085— HotelDruid 输入验证错误漏洞

EPSS 1.97% · P78
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2019-9085 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Hoteldruid before v2.3.1 allows remote authenticated users to cause a denial of service (invoice-creation outage) via the n_file parameter to visualizza_contratto.php with invalid arguments (any non-numeric value), as demonstrated by the anno=2019&id_transazione=1&numero_contratto=1&n_file=a query string to visualizza_contratto.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
HotelDruid 输入验证错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
HotelDruid是DigitalDruid.Net团队的一套酒店管理系统。该系统包括客房管理、财务管理和库存管理等功能。 Hoteldruid v2.3.1之前版本中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2019-9085 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2019-9085 的情报信息

登录查看更多情报信息。

CVE-2019-9085 其他参考 (2)

同批安全公告 · n/a · 2019-06-24 · 共 28 条

CVE-2019-7230ABB PB610 IDAL FTP server 授权问题漏洞
CVE-2019-12928QEMU 操作系统命令注入漏洞
CVE-2019-12929QEMU 操作系统命令注入漏洞
CVE-2019-12938Analogic Poste.io Roundcube组件安全漏洞
CVE-2019-12871Phoenix Contact Automation Worx Software Suite PC Worx、PC Worx Express和Config+ 资源管理错误漏洞
CVE-2019-12939LiveZilla Server SQL注入漏洞
CVE-2019-12940LiveZilla Server 资源管理错误漏洞
CVE-2019-12870Phoenix Contact Automation Worx Software Suite PC Worx、PC Worx Express和Config+ 缓冲区错误漏洞
CVE-2019-12869Phoenix Contact Automation Worx Software Suite PC Worx、PC Worx Express和Config+ 缓冲区错误漏洞
CVE-2019-12384FasterXML jackson-databind 代码问题漏洞
CVE-2019-12323Hosting Controller HC10 输入验证错误漏洞
CVE-2019-12292Citrix Systems AppDNA 访问控制错误漏洞
CVE-2018-20843libexpat 代码问题漏洞
CVE-2019-7232ABB PB610 IDAL HTTP server 缓冲区错误漏洞
CVE-2019-12958Xpdf 缓冲区错误漏洞
CVE-2019-7229ABB CP635 HMI 信任管理问题漏洞
CVE-2019-9958Quadbase Systems EspressReport ES 跨站请求伪造漏洞
CVE-2019-10271WordPress Ultimate Member插件权限许可和访问控制问题漏洞
CVE-2019-9957Quadbase Systems EspressReport ES 跨站脚本漏洞
CVE-2017-17945ASUS HiVivo aspplication for ASUS Watch 信任管理问题漏洞

显示前 20 条,共 28 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2019-9085

暂无评论


发表评论