一、 漏洞 CVE-2010-0380 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在JCE-Tech PHP Calendars中的install.php,下载日期为20100121,允许远程攻击者通过直接请求绕过预期访问限制并修改应用程序设置。请注意:只有当管理员不遵循产品安装文档中的建议时,这才会出现漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
install.php in JCE-Tech PHP Calendars, downloaded 20100121, allows remote attackers to bypass intended access restrictions and modify application settings via a direct request. NOTE: this is only a vulnerability when the administrator does not follow recommendations in the product's installation documentation.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
JCE-Tech PHP Calendars install.php 访问控制绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
JCE-Tech PHP Calendars, downloaded 20100121版本的install.php,允许远程攻击者借助提交直接请求绕过预设访问限制并修改应用程序设置。注意:该漏洞存在时因为管理员违反了产品安装文件的规定。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
配置错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0380 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0380 的情报信息