一、 漏洞 CVE-2014-5094 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Status2k 允许远程攻击者通过向 status/index.php 发送一个 phpinfo 命令来获取配置信息,该命令调用了 phpinfo 函数。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Status2k allows remote attackers to obtain configuration information via a phpinfo action in a request to status/index.php, which calls the phpinfo function.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Status2k 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Status2k是一个自托管服务器统计仪表盘,它可快速概览服务器机群。 Status2k中存在安全漏洞,该漏洞源于status/index.php页面中phpinfo操作存在错误。远程攻击者可同发送特制的请求利用该漏洞获取配置信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-5094 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-5094 的情报信息