一、 漏洞 CVE-2003-1413 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在苹果 Darwin Streaming Server 4.1.1 中,parse_xml.cgi 允许远程攻击者通过在文件名参数中使用“..”序列来确定任意文件是否存在,并将结果的错误消息进行比较。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
parse_xml.cgi in Apple Darwin Streaming Server 4.1.1 allows remote attackers to determine the existence of arbitrary files by using ".." sequences in the filename parameter and comparing the resulting error messages.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple QuickTime/Darwin Streaming Server远程文件存在泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple Darwin Streaming Server 4.1.1的parse_xml.cgi存在漏洞。远程攻击者可以通过在filename参数中使用“..”序列删存任意文件,并且可以对比产生的错误信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-1413 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-1413 的情报信息