CVE-2001-0527— DCForum远程可获得管理权限漏洞

EPSS 6.99% · P92 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2001-0527 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

DCScripts DCForum versions 2000 and earlier allow a remote attacker to gain additional privileges by inserting pipe symbols (|) and newlines into the last name in the registration form, which will create an extra entry in the registration database.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

DCForum远程可获得管理权限漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

DCForum是一种基于WEB的会议系统，设计用于在线讨论。它是用Perl实现的，几乎没有系统相关性，可以运行于Linux、Windows以及绝大多数Unix变体上。一些版本的DCForum存在漏洞，远程攻击者可以利用这个漏洞获得DCForum的管理权限甚至执行任意命令。 DCForum维护着一个文件包含用户账号信息，包含用户口令的哈希值和其它敏感信息。当建立一个新账号的适合，用户信息会被写入这个文件，一个用户信息一行，每一项记录用管道符('|')隔开。DCForum对用户输入的信息检查不严，攻击者可以

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2001-0527 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2001-0527 的情报信息

Please 登录 to view more intelligence information

http://www.dcscripts.com/dcforum/dcfNews/167.htmlx_refsource_CONFIRM
http://www.osvdb.org/480vdb-entryx_refsource_OSVDB
http://www.securityfocus.com/bid/2728vdb-entryx_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/6538vdb-entryx_refsource_XF
http://archives.neohapsis.com/archives/bugtraq/2001-05/0122.htmlmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2001-0527

同批安全公告 · n/a · 2002-03-09 · 共 428 条

CVE-2001-0589		NetScreen-10和Netscreen-100 NetScreen ScreenOS存在漏洞
CVE-2001-0625		Computer Associates InoculateIT ftpdownload 安全漏洞
CVE-2001-0622		Cisco Content Service交换机管理认证绕过漏洞
CVE-2001-0621		Cisco Content Service交换机FTP访问控制漏洞
CVE-2001-0616		Faust Informatics Freestyle Chat服务器服务拒绝漏洞
CVE-2001-0615		Faust Informatics Freestyle Chat目录遍历漏洞
CVE-2001-0613		Omnicron Technologies OmniHTTPD Professional拒绝服务漏洞
CVE-2001-0611		Becky!特权提升漏洞
CVE-2001-0596		Netscape Navigator 'about:'Domain信息泄露漏洞
CVE-2001-0595		Solaris kcms_configure 缓冲区溢出漏洞
CVE-2001-0594		Solaris kcms_configure获取额外特权漏洞
CVE-2001-0593		Ananconda Partners Clipper文件泄露漏洞
CVE-2001-0591		Oracle JSP和Oracle iAS Release目录遍历漏洞
CVE-2001-0590		Apache Software Foundation Tomcat Servlet读取任意'jsp'文件的源代码漏洞
CVE-2001-0559		Vixie cron特权提升漏洞
CVE-2001-0564		APC Telnet管理服务拒绝漏洞
CVE-2001-0563		ElectroSystems Engineering Inc. ElectroComm服务拒绝
CVE-2001-0560		Vixie cron缓冲区溢出漏洞
CVE-2001-0565		Solaris mailx -F缓冲区溢出漏洞
CVE-2001-0558		T. Hauck Jana Webserver服务拒绝漏洞

显示前 20 条，共 428 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2001-0527

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2001-0527— DCForum远程可获得管理权限漏洞

一、漏洞 CVE-2001-0527 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2001-0527 的公开POC

三、漏洞 CVE-2001-0527 的情报信息

同批安全公告 · n/a · 2002-03-09 · 共 428 条

IV. Related Vulnerabilities

V. Comments for CVE-2001-0527

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2001-0527— DCForum远程可获得管理权限漏洞

一、 漏洞 CVE-2001-0527 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2001-0527 的公开POC

三、漏洞 CVE-2001-0527 的情报信息

同批安全公告 · n/a · 2002-03-09 · 共 428 条

IV. Related Vulnerabilities

V. Comments for CVE-2001-0527

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2001-0527 基础信息