目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2002-2175— PHPSquidPass Index.PHP未授权用户删除漏洞

EPSS 5.84% · P92
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2002-2175 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
phpSquidPass before 0.2 uses an incomplete regular expression to find a matching username in its database, which allows remote authenticated attackers to effectively delete other usernames via a short username that matches the end of the targeted username.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
PHPSquidPass Index.PHP未授权用户删除漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
phpSquidPass 0.2之前版本使用不完整正则表达式在其数据库中查找匹配的用户名。远程认证攻击者借助与目标文件名结尾匹配的超短用户名有效地删除其他用户名。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2002-2175 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-2175 的情报信息

登录查看更多情报信息。

CVE-2002-2175 厂商安全公告 (2)

CVE-2002-2175 邮件列表归档 (1)

CVE-2002-2175 其他参考 (1)

同批安全公告 · n/a · 2005-11-16 · 共 191 条

CVE-2002-2155Trillian IRC模块格式字符串漏洞
CVE-2002-2142BEA WebLogic Server/Express/Integration应用程序移植安全策略存在漏洞
CVE-2002-2143MySimpleNews远程管理员密码可读漏洞
CVE-2002-2144BearShare目录遍历漏洞
CVE-2002-2145Savant Webserver远程受保护文件泄露漏洞
CVE-2002-2146Savant Webserver cgitest.exe远程拒绝服务攻击漏洞
CVE-2002-2148Lucent路由器UDP端口9信息泄漏漏洞
CVE-2002-2149Lucent Access Point IP 服务路由器超长HTTP请求服务拒绝漏洞
CVE-2002-2150多家厂商防火墙包淹没导致状态表填满漏洞
CVE-2002-2152Software602 Web602 Web服务器未授权管理目录访问漏洞
CVE-2002-2153Oracle Application Server PL/SQL远程格式化串溢出漏洞
CVE-2002-2154Monkey HTTP Daemon 路径遍历漏洞
CVE-2002-2163kv Poll Cookie安全绕过漏洞
CVE-2002-2168Thorsten Korner 123tkShop SQL注入漏洞
CVE-2002-2167Thorsten Korner 123tkShop任意文件包含漏洞
CVE-2002-2166e-Zone FuseTalk搜索结果跨站脚本漏洞
CVE-2002-2165IMHO Webmail Account Hijacking漏洞
CVE-2002-2164所谓的Outlook Express连接服务拒绝漏洞
CVE-2002-2159Linksys EtherFast Cable/DSL访问权漏洞
CVE-2002-2156Trillian缓冲区溢出漏洞

显示前 20 条,共 191 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2002-2175

暂无评论


发表评论