漏洞信息(CVE-2007-1300)

一、漏洞 CVE-2007-1300 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

DOURAN软件 Technologies ISPUtil 3.32.84.1 以及可能是更早的版本，在 Web 根目录下未进行足够的访问控制，导致远程攻击者能够通过直接请求脚本/activesessions.ini 获取用户和代理服务器数据。请注意：此信息的来源未知；详细信息仅从第三方信息获得。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

DOURAN Software Technologies ISPUtil 3.32.84.1, and possibly earlier versions, stores sensitive information under the web root with insufficient access control, which allows remote attackers to obtain user and reseller data via a direct request for scripts/activesessions.ini. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

DOURAN Software Technologies ISPUtil 权限许可和访问控制漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

DOURAN Software Technologies ISPUtil 3.32.84.1以及之前版本在web根下储存敏感信息而未赋予足够的访问控制，这使得远程攻击者可以借助一个对scripts/activesessions.ini的直接请求，获得用户和代理商的数据。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2007-1300 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2007-1300 的情报信息

http://osvdb.org/33845 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/24304 third-party-advisory x_refsource_SECUNIA
https://exchange.xforce.ibmcloud.com/vulnerabilities/32800 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2007-1300

一、 漏洞 CVE-2007-1300 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2007-1300 的公开POC

三、漏洞 CVE-2007-1300 的情报信息

一、漏洞 CVE-2007-1300 基础信息