一、 漏洞 CVE-2000-0639 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Big Brother 1.4h2 和更早版本的默认配置没有包含适当的访问限制,这允许远程攻击者通过使用bbd上传一个文件,其扩展名将使其作为 Web 服务器上的CGI脚本执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The default configuration of Big Brother 1.4h2 and earlier does not include proper access restrictions, which allows remote attackers to execute arbitrary commands by using bbd to upload a file whose extension will cause it to be executed as a CGI script by the web server.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Big Brother命令任意执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Big Brother 1.4h2版本和更早的版本的默认配置不包含正确的访问限制。远程攻击者通过使用bbd上传文件可以执行任意命令,该文件的扩展导致其被web服务器当做CGI脚本执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2000-0639 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2000-0639 的情报信息