一、 漏洞 CVE-2003-0621 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
BEA Tuxedo 8.1 及其更早版本中的管理控制台允许远程攻击者通过修改 INIFILE 参数中的路径来推断是否存在除 web 根目录以外的文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Administration Console for BEA Tuxedo 8.1 and earlier allows remote attackers to determine the existence of files outside the web root via modified paths in the INIFILE argument.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
BEA Tuxedo and WebLogic企业输入验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BEA Tuxedo 8.1以及之前的版本的管理控制台存在漏洞。远程攻击者借助INIFILE参数的恶意路径确定Web根目录外的文件是否存在。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0621 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0621 的情报信息