一、 漏洞 CVE-2014-10073 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Psensor 1.1.4之前版本中,server/server.c中的create_response函数允许目录遍历,因为它缺少对文件是否位于Web服务器目录中的检查。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The create_response function in server/server.c in Psensor before 1.1.4 allows Directory Traversal because it lacks a check for whether a file is under the webserver directory.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Psensor 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Psensor是一款基于Linux的用于探测硬件温度的开源可视化软件。 Psensor 1.1.4之前版本中的server/server.c文件的‘create_response’函数存在目录遍历漏洞,该漏洞源于程序没有检测文件是否在Webserve目录之下。攻击者可利用该漏洞读取文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-10073 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-10073 的情报信息