目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2011-0049— Majordomo 2 _list_file_get函数目录遍历漏洞

EPSS 95.39% · P100
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2011-0049 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Directory traversal vulnerability in the _list_file_get function in lib/Majordomo.pm in Majordomo 2 before 20110131 allows remote attackers to read arbitrary files via .. (dot dot) sequences in the help command, as demonstrated using (1) a crafted email and (2) cgi-bin/mj_wwwusr in the web interface.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Majordomo 2 _list_file_get函数目录遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Majordomo是一个流行的用Perl实现的(majordomo.pl)处理邮件列表的软件。 Majordomo 2 20110131之前版本中的ib/Majordomo.pm中的_list_file_get函数中存在目录遍历漏洞。远程攻击者可以借助在帮助命令中的".."序列,读取任意文件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2011-0049 的公开POC

#POC 描述源链接神龙链接
1A directory traversal vulnerability in the _list_file_get function in lib/Majordomo.pm in Majordomo 2 before 20110131 allows remote attackers to read arbitrary files via .. (dot dot) sequences in the help command, as demonstrated using (1) a crafted email and (2) cgi-bin/mj_wwwusr in the web interface.https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2011/CVE-2011-0049.yamlPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-0049 的情报信息

登录查看更多情报信息。

CVE-2011-0049 厂商安全公告 (9)

CVE-2011-0049 公开利用代码 (1)

CVE-2011-0049 其他参考 (2)

同批安全公告 · n/a · 2011-02-04 · 共 20 条

CVE-2011-0784Google Chrome竞争条件漏洞
CVE-2011-0775PivotX module_image.php程序敏感信息泄露漏洞
CVE-2011-0774PivotX信息泄露漏洞
CVE-2011-0773PivotX module_image.php跨站脚本攻击漏洞
CVE-2011-0772PivotX多个跨站脚本攻击漏洞
CVE-2011-0771Drupal Janrain Engage模块跨站脚本攻击漏洞
CVE-2011-0649TIBCO多个产品本地权限提升漏洞
CVE-2011-0537MediaWiki多个目录遍历漏洞
CVE-2011-0047MediaWiki CSS跨站脚本攻击漏洞
CVE-2004-0694Tsugio_Okamoto LHA缓冲区溢出漏洞
CVE-2011-0025IcedTea 输入验证错误漏洞
CVE-2011-0783Google Chrome拒绝服务漏洞
CVE-2011-0782Google Chrome SSL库文件拒绝服务漏洞
CVE-2011-0781Google Chrome输入验证漏洞
CVE-2011-0780Google Chrome PDF事件处理器拒绝服务漏洞
CVE-2011-0779Google Chrome扩展输入验证错误漏洞
CVE-2011-0778Google Chrome拖拽和释放操作同源策略绕过漏洞
CVE-2011-0777Google Chrome释放后使用漏洞
CVE-2011-0776Google Chrome沙箱实现敏感信息泄露漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2011-0049

暂无评论


发表评论