一、 漏洞 CVE-2003-1152 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
WebTide 7.04 允许远程攻击者通过 HTTP 请求 %3f.jsp(编码为 "?")列出任意目录。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
WebTide 7.04 allows remote attackers to list arbitrary directories via an HTTP request for %3f.jsp (encoded "?").
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
InfronTech WebTide目录文件泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Infrontech WebTide是一款基于WEB的服务程序,支持JSP解析。 Infrontech WebTide对用户提交的请求缺少充分过滤,远程攻击者可以利用这个漏洞获得目录列表信息,或者敏感文件内容。 通过发送'%3f.jsp'请求,可导致服务器返回目录列表内容,同时也存在文件内容泄露问题,如返回脚本源代码信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-1152 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-1152 的情报信息