一、 漏洞 CVE-2000-0127 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Webspeed配置程序未能正确关闭WSMadmin工具的访问,这允许远程攻击者通过wsisa.dll获得权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Webspeed configuration program does not properly disable access to the WSMadmin utility, which allows remote attackers to gain privileges via wsisa.dll.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Webspeed wsisa.dll匿名用户可取得管理权漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Webspeed是一种Web网站创作语言,它支持多种基于Web网站的大型数据库。 Webspeed Version 3中包含了一个Java GUI配置程序,其中的wsisa.dll存在一个安全问题。 在这个GUI配置程序的"messenger"部份中有一个选项用于关闭对WSMadmin工具的访问。但打开或关闭该选项实际上并无任何区别。要关闭这个访问功能必须手工编辑ubroker.properties文件。远程入侵者可以使用该漏洞控制网站。 <**>
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2000-0127 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2000-0127 的情报信息