一、 漏洞 CVE-2003-0844 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
mod_gzip 1.3.26.1a 以及更早的版本,以及可能稍后的官方版本,在在没有 Apache 日志的情况下运行调试模式时,允许本地用户通过(1)对 Unix 系统上的可预测临时文件名进行链接攻击,或者在(2)当“增强系统对象默认权限”政策未启用时,Windows 系统上的NTFS硬链接来覆盖任意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
mod_gzip 1.3.26.1a and earlier, and possibly later official versions, when running in debug mode without the Apache log, allows local users to overwrite arbitrary files via (1) a symlink attack on predictable temporary filenames on Unix systems, or (2) an NTFS hard link on Windows systems when the "Strengthen default permissions of internal system objects" policy is not enabled.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
mod_gzip覆盖任意文件漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
当在无Apache日志得调试模式下运行时,mod_gzip 1.3.26.1a以及之前的版本和之后可能的官方版本存在漏洞。当不启用“加强内部系统对象的默认权限”政策时,本地用户借助(1)在UNIX系统上可预见的临时文件名符号连接攻击,或(2)在Windows系统上的NTFS硬链接覆盖任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0844 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0844 的情报信息