漏洞信息(CVE-2007-1723)

一、漏洞 CVE-2007-1723 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在安全计算中的CipherTrust IronMail 6.1.1 administration console中的多个跨站脚本(XSS)漏洞，允许远程攻击者通过(1)网络、(2) defRouterIp、(3)主机名、(4)域名名、(5)ip地址、(6)默认Router、(7)dns1或(8)dns2参数到(a) admin/system_IronMail.do；将(9)ip地址参数发送到(b) admin/systemOutOfBand.do；将(10)密码或(11)确认密码参数发送到(c) admin/systemBackup.do；将(12)Klicense参数发送到(d) admin/systemLicenseManager.do；将(13) rows[1].attrValueStr或(14) rows[2].attrValueStr参数发送到(e) admin/systemWebAdminConfig.do；将(15) rows[0].attrValueStr、 rows[1].attrValueStr、(16) rows[2].attrValue、或(17) rows[2].attrValueStrClone参数发送到(f) admin/ldap_ConfigureServiceProperties.do；将(18)input1参数发送到(g) admin/mailFirewall_MailRoutingInternal.do；或将(19) rows[2].attrValueStr、(20) rows[3].attrValueStr、(21) rows[5].attrValueStr、或(22) rows[6].attrValueStr参数发送到(h) admin/mailIdsConfig.do。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple cross-site scripting (XSS) vulnerabilities in the administration console in Secure Computing CipherTrust IronMail 6.1.1 allow remote attackers to inject arbitrary web script or HTML via the (1) network, (2) defRouterIp, (3) hostName, (4) domainName, (5) ipAddress, (6) defaultRouter, (7) dns1, or (8) dns2 parameter to (a) admin/system_IronMail.do; the (9) ipAddress parameter to (b) admin/systemOutOfBand.do; the (10) password or (11) confirmPassword parameter to (c) admin/systemBackup.do; the (12) Klicense parameter to (d) admin/systemLicenseManager.do; the (13) rows[1].attrValueStr or (14) rows[2].attrValueStr parameter to (e) admin/systemWebAdminConfig.do; the (15) rows[0].attrValueStr, rows[1].attrValueStr, (16) rows[2].attrValue, or (17) rows[2].attrValueStrClone parameter to (f) admin/ldap_ConfigureServiceProperties.do; the (18) input1 parameter to (g) admin/mailFirewall_MailRoutingInternal.do; or the (19) rows[2].attrValueStr, (20) rows[3].attrValueStr, (21) rows[5].attrValueStr, or (22) rows[6].attrValueStr parameter to (h) admin/mailIdsConfig.do.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Secure Computing CipherTrust IronMail 管理控制台多个跨站脚本攻击漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Secure Computing CipherTrust IronMail 6.1.1版本的管理控制台中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到(a)admin/system_IronMail.do的(1)网络,(2)defRouterIp,(3)主机名,(4)域名,(5)ip地址,(6)默认路由器,(7)dns1或(8)dns2参数；到(b)admin/systemOutOfBand.do的(9)ip地址参数；到(c)admin/systemBackup.do的(10)密码或(11)密码确认参

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2007-1723 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2007-1723 的情报信息

http://www.514.es/2007/03/siaadv07004_multiples_vulnerab.html x_refsource_MISC
http://securityreason.com/securityalert/2484 third-party-advisory x_refsource_SREASON
http://osvdb.org/34528 vdb-entry x_refsource_OSVDB
http://osvdb.org/34531 vdb-entry x_refsource_OSVDB
http://osvdb.org/34529 vdb-entry x_refsource_OSVDB
http://osvdb.org/34530 vdb-entry x_refsource_OSVDB
http://osvdb.org/34533 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/24657 third-party-advisory x_refsource_SECUNIA
http://osvdb.org/34527 vdb-entry x_refsource_OSVDB
http://osvdb.org/34532 vdb-entry x_refsource_OSVDB
http://osvdb.org/34526 vdb-entry x_refsource_OSVDB
http://www.securitytracker.com/id?1017821 vdb-entry x_refsource_SECTRACK
http://www.vupen.com/english/advisories/2007/1164 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/33232 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/463827/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2007-1723

一、 漏洞 CVE-2007-1723 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2007-1723 的公开POC

三、漏洞 CVE-2007-1723 的情报信息

一、漏洞 CVE-2007-1723 基础信息