一、 漏洞 CVE-2003-0737 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在phpWebSite 0.9.x 和更早版本中,日历模块允许远程攻击者通过无效年份获取phpWebSite的完整路径名,并从 Pear 库中的TimeZone.php文件中产生错误。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The calendar module in phpWebSite 0.9.x and earlier allows remote attackers to obtain the full pathname of phpWebSite via an invalid year, which generates an error from localtime() in TimeZone.php of the Pear library.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
phpWebSite漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
phpWebSite 0.9.x及其早期版本的calendar模块存在漏洞。远程攻击者借助无效year获得phpWebSite的完整路径名,该漏洞在Pear库中TimeZone.php的localtime()产生错误。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0737 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0737 的情报信息