CGIScript.net csNews.cgi获取潜在的敏感信息漏洞

35次阅读
没有评论

CGIScript.net csNews.cgi获取潜在的敏感信息漏洞

漏洞ID 1203781 漏洞类型 未知
发布时间 2002-10-04 更新时间 2002-10-04
CGIScript.net csNews.cgi获取潜在的敏感信息漏洞CVE编号 CVE-2002-0921
CGIScript.net csNews.cgi获取潜在的敏感信息漏洞CNNVD-ID CNNVD-200210-128
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89535
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-128
|漏洞详情
CGIScript.netcsNews.cgi存在漏洞。远程攻击者利用该漏洞借助带有无效数据库的viewnews命令获取潜在的敏感信息,比如完整的服务器路径名和其他配置设置。该漏洞在出错消息中泄漏信息。
|受影响的产品
CGISCRIPT.NET csNews 1.0 Professional

CGISCRIPT.NET csNews 1.0

|参考资料

来源:XF
名称:cgiscript-csnews-information-disclosure(9331)
链接:http://www.iss.net/security_center/static/9331.php
来源:BUGTRAQ
名称:20020611CGIscript.net-csNews.cgi-MultipleVulnerabilities
链接:http://archives.neohapsis.com/archives/bugtraq/2002-06/0091.html

相关推荐: Ehud Gavron TrACESroute Terminator Function Format String Vulnerability

Ehud Gavron TrACESroute Terminator Function Format String Vulnerability 漏洞ID 1101972 漏洞类型 Input Validation Error 发布时间 2002-06-06 更…

正文完
 0