一、 漏洞 CVE-2002-0548 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Anthill 允许远程攻击者绕过身份验证并提交 bug 报告,通过直接访问 postbug.php 程序而不是 enterbug.php。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Anthill allows remote attackers to bypass authentication and file bug reports by directly accessing the postbug.php program instead of enterbug.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Anthill postbug.php认证可绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Anthill是一款用PHP开发的程序缺陷跟踪系统,可使用在Linux,unix或者Microsoft windows操作系统下。 Anthill在postbug.php验证处理上存在漏洞,可导致攻击者无需认证就可以提交缺陷信息。 Anthill 0.1.6.1和之前的版本包含postbug.php脚本,用于处理缺陷信息查询和增加缺陷信息到数据库中。通常用户通过enterbug.php脚本来验证通过,然后使用postbug.php来进行缺陷信息提交,由于postbug.php代码不需要验证,攻击者可以无需
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2002-0548 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2002-0548 的情报信息