目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2002-1753— CSNews Professional远程执行任意命令漏洞

EPSS 25.92% · P98
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2002-1753 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
csNewsPro.cgi in CGIScript.net csNews Professional (csNewsPro) allows remote attackers to execute arbitrary Perl code via the setup parameter, which is processed by the Perl eval function.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
CSNews Professional远程执行任意命令漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
csNews Professional是一款基于WEB的新闻项目管理程序,运行在多种Unix和Linux系统下,也可运行在Microsoft Windows操作系统下。 csNews Professional对用户在URL的输入没有正确充分的过滤,可导致攻击者以Web进程的权限在目标系统上执行任意命令。 csNews Professional由于访问验证错误,任意用户可以在URL上提供PERL代码作为配置数据来写入到"setup.cgi"文件中,并在服务器上以Web进程的权限执行这些PERL代码。 注意用
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2002-1753 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-1753 的情报信息

登录查看更多情报信息。

CVE-2002-1753 厂商安全公告 (2)

CVE-2002-1753 邮件列表归档 (1)

同批安全公告 · n/a · 2005-06-21 · 共 163 条

CVE-2002-1754Novell NetWare Client缓冲区溢出漏洞
CVE-2002-1743Mirabilis ICQ .hpf本地拒绝服务攻击漏洞
CVE-2002-1744Microsoft IIS示例脚本CodeBrws.asp远程读取特定脚本源码漏洞
CVE-2002-1745Microsoft IIS CodeBrws.ASP检查文件扩展名不当漏洞
CVE-2002-1746Vtun漏洞
CVE-2002-1747Vtun数据安全受到威胁
CVE-2002-1748Slashcode登录任意用户帐号漏洞
CVE-2002-1749Microsoft Windows 2000务器终端服务故障锁定终端漏洞
CVE-2002-1750CSGuestbook可远程执行任意命令漏洞
CVE-2002-1751CSLiveSupport远程执行任意命令漏洞
CVE-2002-1752CSChat-R-Box远程执行任意命令漏洞
CVE-2002-1759PHPProjekt本地文件可读取漏洞
CVE-2002-1763Solaris 8 dtscreen认证可绕过漏洞
CVE-2002-1762Microsoft Baseline Security Analyzer报告文件明文存放漏洞
CVE-2002-1761PHProjekt目录遍历漏洞
CVE-2002-1760PHPProjekt可插入SQL命令漏洞
CVE-2002-1757PHPProjekt登录可绕过漏洞
CVE-2002-1755tinc 1.0pre3 和 1.0pre4 VPN数据漏洞
CVE-2002-1756ACD Systems ACDSee Photo Album文件描述缓冲区溢出漏洞
CVE-2002-1742SOAP::Lite远程任意命令可执行漏洞

显示前 20 条,共 163 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2002-1753

暂无评论


发表评论