CVE-2001-1152— WEBsweeper 受限目录内容泄漏漏洞

EPSS 0.41% · P62 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2001-1152 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Baltimore Technologies WEBsweeper 4.02, when used to manage URL blacklists, allows remote attackers to bypass blacklist restrictions and connect to unauthorized web servers by modifying the requested URL, including (1) a // (double slash), (2) a /SUBDIR/.. where the desired file is in the parentdir, (3) a /./, or (4) URL-encoded characters.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

WEBsweeper 受限目录内容泄漏漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

CVE(CAN) ID: CAN-2001-1152 WEBSweeper 是Baltimore 科技公司的web内容安全解决方案。它保证客户实现HTTP，FTP传输的内容安全策略。它可以在网关处进行URL过滤。然而，由于存在一些设计漏洞，允许攻击者轻易地绕过管理员设置的限制。内部用户可以绕过WebSweeper的限制，经过授权的 web服务器也可以重定向用户到那些未经授权的web服务器。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2001-1152 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2001-1152 的情报信息

Please 登录 to view more intelligence information

http://www.mimesweeper.com/support/technotes/notes/1043.aspx_refsource_MISC
http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=3296vdb-entryx_refsource_BID
http://www.securityfocus.com/archive/1/212283mailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2001-1152

同批安全公告 · n/a · 2002-03-15 · 共 131 条

CVE-2001-1214		Marcus Xenakis manual.php远程执行任意命令漏洞
CVE-2002-0103		Oracle9iAS Web Cache权限提升漏洞
CVE-2002-0102		Oracle9iAS Web Cache Null字符处理不当导致拒绝服务漏洞
CVE-2002-0101		Microsoft Internet Explorer 安全漏洞
CVE-2002-0100		AOLServer受口令保护的文件泄露漏洞
CVE-2002-0099		Michael Lamont Savant Web服务器超长请求拒绝服务攻击漏洞
CVE-2001-1226		AdCycle远程SQL查询修改漏洞。
CVE-2001-1225		Hughes Technologies Mini SQL服务拒绝漏洞
CVE-2001-1224		Les VanBrunt AdRotate Pro SQL命令注入漏洞
CVE-2001-1223		ELSA Lancom 1100 Office不安全web管理漏洞
CVE-2001-1222		Plesk Server Administrator 源代码泄露漏洞
CVE-2001-1221		D-Link DWL-1000AP 无线局域网访问点'public'口令漏洞
CVE-2001-1220		D-Link DWL-1000AP 无线局域网访问点明文密码漏洞
CVE-2001-1219		Microsoft Internet Explorer 安全漏洞
CVE-2001-1218		Microsoft IE for Solaris X Server拒绝服务漏洞
CVE-2001-1217		Oracle 9i应用服务器PL/SQL Apache模块目录遍历漏洞
CVE-2001-1216		Oracle 9i应用服务器PL/SQL Apache模块远程缓冲区溢出漏洞
CVE-2001-1204		FrontPage Total PC Solutions PHP Rocket Add-in目录遍历漏洞
CVE-2001-1202		DeleGate跨站脚本漏洞
CVE-2001-1198		HP-UX rlpdaemon任意创建日志文件漏洞

显示前 20 条，共 131 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2001-1152

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2001-1152— WEBsweeper 受限目录内容泄漏漏洞

一、漏洞 CVE-2001-1152 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2001-1152 的公开POC

三、漏洞 CVE-2001-1152 的情报信息

同批安全公告 · n/a · 2002-03-15 · 共 131 条

IV. Related Vulnerabilities

V. Comments for CVE-2001-1152

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2001-1152— WEBsweeper 受限目录内容泄漏漏洞

一、 漏洞 CVE-2001-1152 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2001-1152 的公开POC

三、漏洞 CVE-2001-1152 的情报信息

同批安全公告 · n/a · 2002-03-15 · 共 131 条

IV. Related Vulnerabilities

V. Comments for CVE-2001-1152

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2001-1152 基础信息