一、 漏洞 CVE-2001-0535 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
ColdFusion Server 4.x 中的示例应用程序(Exampleapps)并未正确限制从本地主机域名外访问,这允许远程攻击者通过伪造(1)“Web 发布”示例脚本中的“HTTP主机”(CGI.Host)变量以及(2)“邮件”示例脚本中的“HTTP主机”(CGI.Host)变量来上传、读取或执行文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Example applications (Exampleapps) in ColdFusion Server 4.x do not properly restrict prevent access from outside the local host's domain, which allows remote attackers to conduct upload, read, or execute files by spoofing the "HTTP Host" (CGI.Host) variable in (1) the "Web Publish" example script, and (2) the "Email" example script.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ColdFusion样品应用命令执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ColdFusion Server 4.x版本的范例应用(Exampleapps)不能正确地限制阻止来自本地主机域外的访问,远程攻击者可以在(1)"Web Publish"范例脚本,以及(2)"Email"范例脚本中通过欺骗"HTTP Host" (CGI.Host)变量来进行上传、读取或执行文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2001-0535 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2001-0535 的情报信息