目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2002-0787— Critical Path InJoin Directory Server跨站脚本执行漏洞

EPSS 2.88% · P85

公开利用映射 1

ExploitDB · 1 EDB-21444 [remote]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2002-0787 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site scripting vulnerabilities in iCon administrative web server for Critical Path inJoin Directory Server 4.0 allow remote attackers to execute script as the administrator via administrator URLs with modified (1) LOCID or (2) OC parameters.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Critical Path InJoin Directory Server跨站脚本执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Critical Path提供一款支持LDAP (Lightweight Directory Access Protocol)的目录服务器InJoin,InJoin Directory Server可使用在Microsoft Windows和Unix操作系统下,iCon提供InJoin Directory Server WEB管理接口功能。 iCon对用户提供给URL参数的数据缺少正确充分的检查,可导致远程攻击者进行跨站脚本执行攻击。 合法用户名和密码可以通过连接iCon监听的1500端口,远程管理目录服
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2002-0787 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-0787 的情报信息

登录查看更多情报信息。

CVE-2002-0787 厂商安全公告 (2)

CVE-2002-0787 邮件列表归档 (1)

同批安全公告 · n/a · 2002-07-26 · 共 50 条

CVE-2002-0779Novell BorderManager FTP-Proxy远程拒绝服务攻击漏洞
CVE-2002-0786Critical Path InJoin Directory Server文件泄露漏洞
CVE-2002-0796Sun Solaris snmpdx远程格式串溢出漏洞
CVE-2002-0797Sun Solaris mibiisa远程缓冲区溢出漏洞
CVE-2002-0798HP-UX SD数据查看存在拒绝服务漏洞
CVE-2002-0799YoungZSoft CMailServer远程缓冲区溢出漏洞
CVE-2002-0800工作资源BadBlue目录内容泄漏漏洞
CVE-2002-0793QNX RTOS CRTTrap存在文件泄露漏洞
CVE-2002-0781Novell BorderManager代理存在拒绝服务漏洞
CVE-2002-0780Novell BorderManager IP/IPX网关远程拒绝服务攻击漏洞
CVE-2002-0782Novell BorderManager远程连接表耗尽拒绝服务攻击漏洞
CVE-2002-0775Hosting Controller browse.asp漏洞
CVE-2002-0774Hosting Controller存在默认帐户漏洞
CVE-2002-0773Hosting Controller导入Root目录脚本命令执行漏洞
CVE-2002-0772Hosting Controller DSNManger目录遍历漏洞
CVE-2002-0771ViewCVS跨站脚本执行漏洞
CVE-2002-0770id Software Quake II服务器远程信息泄露漏洞
CVE-2002-0769Cisco ATA-186 WEB管理接口访问验证可绕过漏洞
CVE-2002-0767Richard Gooch SimpleInit 开放文件描述符漏洞
CVE-2002-0764Phorum远程命令执行漏洞

显示前 20 条,共 50 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2002-0787

暂无评论


发表评论