一、 漏洞 CVE-2017-11391 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Trend Micro InterScan Messaging Virtual Appliance 9.0和9.1中的代理命令注入漏洞允许远程攻击者在安全安装上执行任意代码。通过解析modTMCSS Proxy中的"t"参数,可以充分利用这个具体漏洞。以前这个漏洞被称为ZDI-CAN-4744。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Proxy command injection vulnerability in Trend Micro InterScan Messaging Virtual Appliance 9.0 and 9.1 allows remote attackers to execute arbitrary code on vulnerable installations. The specific flaw can be exploited by parsing the "t" parameter within modTMCSS Proxy. Formerly ZDI-CAN-4744.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Trend Micro InterScan Messaging Security Virtual Appliance 命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Trend Micro InterScan Messaging Security Virtual Appliance(IMSVA)是美国趋势科技(Trend Micro)公司的一款邮件网关安全设备,它集成了防病毒、防间谍软件和防网络钓鱼等技术,为邮件应用提供综合防护。 IMSVA 9.0版本和9.1版本中存在命令注入漏洞。远程攻击者可利用该漏洞执行任意的代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
命令注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-11391 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-11391 的情报信息