一、 漏洞 CVE-2003-0405 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Vignette StoryServer 5 和 Vignette V/6 存在一个漏洞,允许远程攻击者通过HTTP查询或Cookie在NEEDS命令中,或通过HTTP Referer在VALID_PATHS命令中执行任意TCL代码。 ## 影响版本 - Vignette StoryServer 5 - Vignette V/6 ## 漏洞细节 攻击者可以通过以下两种方式利用此漏洞: 1. 通过HTTP查询或Cookie,这些内容会被NEEDS命令处理。 2. 通过HTTP Referer,这些内容会被VALID_PATHS命令处理。 ## 漏洞影响 成功利用该漏洞的攻击者可以在目标服务器上执行任意TCL代码,可能导致服务器被完全控制,引发数据泄露、数据篡改等严重后果。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vignette StoryServer 5 and Vignette V/6 allows remote attackers to execute arbitrary TCL code via (1) an HTTP query or cookie which is processed in the NEEDS command, or (2) an HTTP Referrer that is processed in the VALID_PATHS command.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Vignette NEEDS命令TCL代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Vignette StoryServer 版本5和Vignette 版本V/6存在漏洞。远程攻击者可以借助(1)NEEDS命令处理的HTTP查询或cookie,或(2)VALID_PATHS命令处理的HTTP Referrer执行任意TCL代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0405 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0405 的情报信息