一、 漏洞 CVE-2003-0770 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
FUNC.pm 在kon Board 3.1.2a 及更早版本中,包括 3.1.1,当包含非法字符时,未正确清理 "lang" cookie,这导致远程攻击者可以在 Perl "eval" 语句中插入 cookie 执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
FUNC.pm in IkonBoard 3.1.2a and earlier, including 3.1.1, does not properly cleanse the "lang" cookie when it contains illegal characters, which allows remote attackers to execute arbitrary code when the cookie is inserted into a Perl "eval" statement.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IkonBoard FUNC.pm漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IkonBoard 3.1.2a及包含3.1.1的早期版本中的FUNC.pm在包含非法字符时不能正确净化“lang”cookie。远程攻击者在cookie插入Perl的“eval” 语句时执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0770 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0770 的情报信息