一、 漏洞 CVE-2005-0583 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Computer Associates (CA) License Client软件中的目录遍历漏洞允许远程攻击者通过在PUTOLF请求中使用`..`序列创建任意文件。 ## 影响版本 - CA License Client 0.1.0.15 ## 细节 攻击者可以通过构造特定的PUTOLF请求,在请求中包含`..`(点点)序列来访问和操作目标文件系统中的任意文件。这种漏洞是因为软件没有对文件路径进行正确的验证和处理,导致路径遍历攻击得逞。 ## 影响 此漏洞可能允许攻击者在目标系统上创建、覆盖或修改任意文件,从而进一步执行恶意操作,对系统的安全性和完整性造成严重威胁。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in Computer Associates (CA) License Client 0.1.0.15 allows remote attackers to create arbitrary files via .. (dot dot) sequences in a PUTOLF request.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CA License Client 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CA License Client是美国CA公司的一个许可证客户端。 CA License Client PUTOLF存在安全漏洞,漏洞的起因是处理PUTOLF请求中文件名的方法。PUTOLF请求格式如下:A0 PUTOLF 1 H A 10 name 2700 Test Data Goes Here<EOM> 如果发送前缀中包含有"../../../../"的文件名的话,攻击者就可以在正常情况4级目录以下创建文件。所创建的文件在末尾添加有".olf",其内容中包含有"Test Data Goes Her
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0583 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0583 的情报信息