CVE-2010-4099,CNNVD-201010-397,CNVD-2010-2582|NitroSecurity NitroView ESM ess.pm文件输入验证漏洞

NitroSecurity NitroView ESM ess.pm文件输入验证漏洞 CVE-2010-4099 CNNVD-201010-397 CNVD-2010-2582

6.8 AV AC AU C I A

发布： 2010-10-27

修订： 2017-08-17

CWE-20

NitroSecurity NitroView ESM 是一款实时安全时间和信息相关性分析的工具。 NitroSecurity NitroView ESM 8.4.0a版本中的ess.pm文件在ESSPMDebug启用时存在输入验证漏洞。远程攻击者可以借助向ess传递的Request参数中的shell元字符执行任意命令。

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

NitroSecurity NitroView ESM ess.pm文件输入验证漏洞 CVE-2010-4099 CNNVD-201010-397 CNVD-2010-2582

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单