一、 漏洞 CVE-2003-1038 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SAP Internet Transaction Server (ITS)的AGate组件允许远程攻击者通过带有AgateInstallCheck值的~命令参数获取敏感信息,该参数提供了已安装的DLL和全路径名列表。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The AGate component for SAP Internet Transaction Server (ITS) allows remote attackers to obtain sensitive information via a ~command parameter with an AgateInstallCheck value, which provides a list of installed DLLs and full pathnames.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP Internet Transaction Server (ITS)组件漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP Internet Transaction Server (ITS)中的Agate组件存在漏洞。远程攻击者可以通过具有AgateInstallCheck价值的命令参数获取敏感信息,该漏洞提供安装的DLLs和完整的路径名列表。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-1038 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-1038 的情报信息