一、 漏洞 CVE-2003-1176 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Web Wiz论坛6.34至7.5版本中,当使用引用模式时,post_message_form.asp允许远程攻击者修改FID(论坛ID)参数来读取或写入私人论坛。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
post_message_form.asp in Web Wiz Forums 6.34 through 7.5, when quote mode is used, allows remote attackers to read or write to private forums by modifying the FID (forum ID) parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Web Wiz Forum未授权私人版块访问漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Web Wiz Forum是英国Web Wiz公司的一套基于Web的免费论坛软件。 Web Wiz Forum不正确处理使用'quote'模式的畸形请求,远程攻击者可以利用这个漏洞未授权访问私人版块。 当使用"quote"模式时,Web Wiz Forum由于没有充分检查是否对论坛和消息的请求,可导致远程攻击者在本来不允许访问的私人版块中读取和张贴消息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-1176 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-1176 的情报信息