一、 漏洞 CVE-2002-2095 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
乔·测试塔的 Hell bent 01 Web服务器允许攻击者读取 Hell bent.prefs文件中指定的文件,通过在Web根目录中创建一个同名的文件来实现,使用(1)index.webroot和(2)index.ipallow 演示了这一点。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Joe Testa hellbent 01 webserver allows attackers to read files that are specified in the hellbent.prefs file by creating a file with a similar name in the web root, as demonstrated using (1) index.webroot and (2) index.ipallow.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Joe Testa hellbent服务器信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
hellbent是一个由Joe Testa维护的Java服务器程序。 hellbent实现上存在问题,远程攻击者可能利用这个问题得到Web服务器的一些相关信息。 hellbent服务器上存在一个'hellbent.prefs'文件,这个文件中有Web主目录,访问和错误文件的路径信息,IP访问控制列表等信息。如果攻击者能够在服务器的主目录中创建文件,如果创建一个名字与某个'hellbent.prefs'中条目一样的文件,当通过Web访问此文件时,服务器会返回'hellbent.prefs'文件中的相应条目的
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2002-2095 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2002-2095 的情报信息