一、 漏洞 CVE-2003-0742 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SCO Internet Manager (mana) 允许本地用户通过设置 REMOTE_ADDR 环境变量执行任意程序,使得 menu.mana 像从 ncsa_httpd 调用一样运行,然后修改 PATH 环境变量指向一个恶意的 "hostname" 程序。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SCO Internet Manager (mana) allows local users to execute arbitrary programs by setting the REMOTE_ADDR environment variable to cause menu.mana to run as if it were called from ncsa_httpd, then modifying the PATH environment variable to point to a malicious "hostname" program.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SCO Internet Manager (mana) 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SCO Internet Manager(mana)存在安全漏洞。本地用户设置REMOTE_ADDR环境变量导致menu.mana运行时像被ncsa_httpd调用,然后修改PATH环境变量指向恶意的“主机名”程序来执行任意程序。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0742 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0742 的情报信息