一、 漏洞 CVE-2000-0528 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Net Tools PKI Server 存在一个访问控制漏洞,当 XUDA 模板文件中不包含其他文件的绝对路径时,远程攻击者可以不受限制地访问相关资源。 ## 影响版本 未提供具体影响版本信息。 ## 漏洞细节 当 Net Tools PKI Server 使用的 XUDA 模板文件中未包含其他文件的绝对路径时,服务器无法正确限制对文件的访问控制。因此,攻击者可以通过构造特定的请求来访问这些文件,绕过预期的安全机制。 ## 影响 此漏洞可能导致未经授权的用户访问敏感文件或信息,从而引发数据泄露或其他安全问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Net Tools PKI Server does not properly restrict access to remote attackers when the XUDA template files do not contain absolute pathnames for other files.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Net Tools PKI服务器访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Net Tools PKI服务器存在漏洞。当XUDA模板文件不包含其他文件的绝对路径名时,则无法正确限制远程攻击者的访问权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2000-0528 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2000-0528 的情报信息