一、 漏洞 CVE-2003-1297 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
易文件共享(EFS)Web服务器1.2在Web根目录下存储了(1)option.ini(也称为选项.ini)文件和(2)日志目录,没有足够的访问控制,这允许远程攻击者获取敏感信息,包括SMTP账户用户名和密码哈希、服务器配置和服务器日志文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Easy File Sharing (EFS) Web Server 1.2 stores the (1) option.ini (aka options.ini) file and (2) log directory under the web root with insufficient access control, which allows remote attackers to obtain sensitive information including an SMTP account username and password hash, the server configuration, and server log files.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Easy File Sharing (EFS) Web服务器信息泄漏漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Easy File Sharing (EFS) Web服务器 1.2版本储存(1)option.ini(也称为options.ini)文件和(2)带有不足访问控制的web根目录下的日志目录。远程攻击者可以利用该漏洞获得包含SMTP账户用户名,密码散列,服务器配置和服务器日志文件在内的敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-1297 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-1297 的情报信息