CVE-2009-4657,CNNVD-201003-026,CNVD-2010-5047|Omidrouhani Xerver管理员认证绕过漏洞

Omidrouhani Xerver管理员认证绕过漏洞 CVE-2009-4657 CNNVD-201003-026 CNVD-2010-5047

7.5 AV AC AU C I A

发布： 2010-03-03

修订： 2017-09-19

CWE-287

Xerver是种用Java编写的免费使用的WEB Server，可运行于所有支援Java虚拟机的作业系统上，包括微软视窗系统、Unix/Linux变体、MacOS等等。 Xerver的管理员数据包不需认证，允许远程攻击者可以借助连接到端口32123的应用改变应用程序设置，例如对wizardStep操作选项的设置。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Omidrouhani Xerver管理员认证绕过漏洞 CVE-2009-4657 CNNVD-201003-026 CNVD-2010-5047

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Omidrouhani Xerver管理员认证绕过漏洞 CVE-2009-4657 CNNVD-201003-026 CNVD-2010-5047

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>