CVE-2004-0390— SCO OpenServer StartX弱Xhost权限漏洞

EPSS 2.58% · P83 更新于 2026-02-27

公开利用映射 1

ExploitDB · 1 EDB-20851 [local]

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2004-0390 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

SCO OpenServer 5.0.5 through 5.0.7 only supports Xauthority style access control when users log in using scologin, which allows remote attackers to gain unauthorized access to an X session via other X login methods.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

SCO OpenServer StartX弱Xhost权限漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

SCO OpenServer 5.0.5到5.0.7在用户使用scologin注册时，只支持Xauthority风格的访问控制，远程攻击者可以借助其他X登陆方式获取对一个X会话的未授权访问权限。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2004-0390 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2004-0390 的情报信息

请登录查看更多情报信息。

CVE-2004-0390 厂商安全公告 (2)

http://www.securityfocus.com/advisories/6684vendor-advisoryx_refsource_SCO
https://exchange.xforce.ibmcloud.com/vulnerabilities/16113vdb-entryx_refsource_XF

CVE-2004-0390 邮件列表归档 (1)

http://archives.neohapsis.com/archives/fulldisclosure/2004-05/0424.htmlmailing-listx_refsource_FULLDISC

https://nvd.nist.gov/vuln/detail/CVE-2004-0390

同批安全公告 · n/a · 2005-04-14 · 共 31 条

CVE-2004-0533		Business Objects WebIntelligence访问控制绕过文件删除漏洞
CVE-2004-1121		Apple Mac OS X多个远程和本地安全漏洞
CVE-2004-1089		Apple Mac OS X多个远程和本地安全漏洞
CVE-2004-1088		Apple Mac OS X多个远程和本地安全漏洞
CVE-2004-1087		Apple Mac OS X多个远程和本地安全漏洞
CVE-2004-1086		Apple Mac OS X多个远程和本地安全漏洞
CVE-2004-1085		Apple Mac OS X多个远程和本地安全漏洞
CVE-2004-1084		Apple Mac OS X多个远程和本地安全漏洞
CVE-2004-1083		Apple Mac OS X多个远程和本地安全漏洞
CVE-2004-1081		Apple Mac OS X多个远程和本地安全漏洞
CVE-2004-0824		Apple PPPDialer不安全记录文件创建符号连接漏洞
CVE-2004-0823		OpenLDAP CRYPT密码验证漏洞
CVE-2004-0641		Thomson SpeedTouch Home ADSL Modem可预测TCP序列号漏洞
CVE-2004-0637		Oracle数据库服务器ctxsys.driload访问验证漏洞
CVE-2004-0534		未授权的远程文件名HTML注入漏洞
CVE-2001-0161		Cisco 340-series Aironet WEP加密漏洞
CVE-2004-0369		Entrust LibKMP ISAKMP库远程IPSec/ISAKMP缓冲区溢出漏洞
CVE-2003-1005		Apple MacOS X ASN.1解码未明远程拒绝服务攻击漏洞
CVE-2003-0954		IBM AIX RCP本地缓冲区溢出漏洞
CVE-2003-0900		Perl漏洞

显示前 20 条，共 31 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2004-0390

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2004-0390— SCO OpenServer StartX弱Xhost权限漏洞

公开利用映射 1

一、漏洞 CVE-2004-0390 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2004-0390 的公开POC

三、漏洞 CVE-2004-0390 的情报信息

CVE-2004-0390 厂商安全公告 (2)

CVE-2004-0390 邮件列表归档 (1)

同批安全公告 · n/a · 2005-04-14 · 共 31 条

IV. Related Vulnerabilities

V. Comments for CVE-2004-0390

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2004-0390— SCO OpenServer StartX弱Xhost权限漏洞

公开利用映射 1

一、 漏洞 CVE-2004-0390 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2004-0390 的公开POC

三、漏洞 CVE-2004-0390 的情报信息

CVE-2004-0390 厂商安全公告 (2)

CVE-2004-0390 邮件列表归档 (1)

同批安全公告 · n/a · 2005-04-14 · 共 31 条

IV. Related Vulnerabilities

V. Comments for CVE-2004-0390

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2004-0390 基础信息