漏洞信息(CVE-2002-0918)

一、漏洞 CVE-2002-0918 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

"CGIScript.net csPassword.cgi 在脚本失败时泄露敏感信息，如服务器路径名，导致远程攻击者可以通过命令参数中的“删除”选项获取这些信息，并引发错误。"

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

CGIScript.net csPassword.cgi leaks sensitive information such as the pathname of the server in debug messages that are presented when the script fails, which allows remote attackers to obtain the information via a "remove" option in the command parameter, which generates an error.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

CGIScript.net csPassword.CGI信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

CGIScript.net是由Mike Barone和Andy Angrick维护的Web管理员相关的工具。 CGIScript.net中的csPassword.cgi脚本存在漏洞，可导致远程攻击者获得系统敏感信息。当csPassword.cgi显示错误时，它也会显示很多调试信息，包括表单输入、环境变量值等等，攻击者可以通过这些信息进一步对系统进行攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2002-0918 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2002-0918 的情报信息

http://www.securityfocus.com/bid/4887 vdb-entry x_refsource_BID
http://www.iss.net/security_center/static/9221.php vdb-entry x_refsource_XF
http://online.securityfocus.com/archive/1/274727 mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2002-0918

一、 漏洞 CVE-2002-0918 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2002-0918 的公开POC

三、漏洞 CVE-2002-0918 的情报信息

一、漏洞 CVE-2002-0918 基础信息