|MobileIron VSP/Sentry... - VULHUB开源网络安全威胁库

MobileIron VSP/Sentry...

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

Bugtraq ID:66595 CVE ID:CVE-2014-1409 MobileIron是一个虚拟智能终端平台，包含VSP,Sentry等组件。 MobileIron VSP/Sentry管理接口存在验证绕过漏洞，https://<target>/mics/j_spring_security_check中的脚本不正确过滤'j_username'参数，允许未验证攻击者进行XPath注入攻击，可获取XML文档数据，如配置文件等。 0 MobileIron VSP < 5.9.1 MobileIron Sentry < 5.0 MobileIron VSP 5.9.1和MobileIron Sentry 5.0版本已修复该漏洞，建议用户下载使用： http://www.mobileiron.com

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

MobileIron VSP/Sentry...

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单