漏洞信息详情
CGIScript.net csNews Double URL编码未认证管理访问漏洞
- CNNVD编号:CNNVD-200210-176
- 危害等级: 高危
- CVE编号: CVE-2002-0922
- 漏洞类型: 输入验证
- 发布时间: 2002-10-04
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: cgiscript.net
- 漏洞来源: .');">Discovery is credi...
漏洞简介
CGIScript.net csNews.cgi存在漏洞。远程攻击者借助(1)default\\%2edb或者(2)default\\%2edb.style的直接URL-encoded请求获取数据库文件,或者远程认证用户借助(3)设置为default\\%2edb的数据库参数执行管理操作。
漏洞公告
Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected]
参考网址
来源: BID 名称: 4993 链接:http://www.securityfocus.com/bid/4993 来源: BID 名称: 4991 链接:http://www.securityfocus.com/bid/4991 来源: XF 名称: cgiscript-csnews-admin-access(9333) 链接:http://www.iss.net/security_center/static/9333.php 来源: XF 名称: cgiscript-csnews-file-disclosure(9332) 链接:http://www.iss.net/security_center/static/9332.php 来源: BUGTRAQ 名称: 20020611 CGIscript.net - csNews.cgi - Multiple Vulnerabilities 链接:http://archives.neohapsis.com/archives/bugtraq/2002-06/0091.HTML
受影响实体
- Cgiscript.Net Csnews:1.0_professional
- Cgiscript.Net Csnews:1.0
- Cgiscript.Net Csnews:1.0_professional
- Cgiscript.Net Csnews:1.0
补丁
暂无
评论