CVE-2002-0757— Webmin / Usermin验证可绕过漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2002-0757 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
(1) Webmin 0.96 and (2) Usermin 0.90 with password timeouts enabled allow local and possibly remote attackers to bypass authentication and gain privileges via certain control characters in the authentication information, which can force Webmin or Usermin to accept arbitrary username/session ID combinations.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Webmin / Usermin验证可绕过漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Webmin是澳大利亚软件开发者Jamie Cameron和Webmin社区共同开发的一套基于Web的用于类Unix操作系统中的系统管理工具。Usermin则设计用于操作用户级别的任务,允许Unix系统中用户简单的进行接收邮件,执行SSH,和邮件转发配置。 Webmin / Usermin验证机制处理存在漏洞,可导致远程攻击者在获取已知帐户的情况下无需密码访问系统。 Webmin / Usermin在建立或者验证Session ID,或在设置密码超时期间进程会出现父进程和使用有名管道的子进程间进行内部通信
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2002-0757 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2002-0757 的情报信息
Please 登录 to view more intelligence information
- http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-033.phpvendor-advisoryx_refsource_MANDRAKE
- https://nvd.nist.gov/vuln/detail/CVE-2002-0757
同批安全公告 · n/a · 2002-07-26 · 共 50 条
| CVE-2002-0780 | Novell BorderManager IP/IPX网关远程拒绝服务攻击漏洞 | |
| CVE-2002-0787 | Critical Path InJoin Directory Server跨站脚本执行漏洞 | |
| CVE-2002-0796 | Sun Solaris snmpdx远程格式串溢出漏洞 | |
| CVE-2002-0797 | Sun Solaris mibiisa远程缓冲区溢出漏洞 | |
| CVE-2002-0798 | HP-UX SD数据查看存在拒绝服务漏洞 | |
| CVE-2002-0799 | YoungZSoft CMailServer远程缓冲区溢出漏洞 | |
| CVE-2002-0800 | 工作资源BadBlue目录内容泄漏漏洞 | |
| CVE-2002-0793 | QNX RTOS CRTTrap存在文件泄露漏洞 | |
| CVE-2002-0782 | Novell BorderManager远程连接表耗尽拒绝服务攻击漏洞 | |
| CVE-2002-0781 | Novell BorderManager代理存在拒绝服务漏洞 | |
| CVE-2002-0783 | Opera帧Location属性同源策略欺骗漏洞 | |
| CVE-2002-0779 | Novell BorderManager FTP-Proxy远程拒绝服务攻击漏洞 | |
| CVE-2002-0775 | Hosting Controller browse.asp漏洞 | |
| CVE-2002-0774 | Hosting Controller存在默认帐户漏洞 | |
| CVE-2002-0773 | Hosting Controller导入Root目录脚本命令执行漏洞 | |
| CVE-2002-0772 | Hosting Controller DSNManger目录遍历漏洞 | |
| CVE-2002-0771 | ViewCVS跨站脚本执行漏洞 | |
| CVE-2002-0770 | id Software Quake II服务器远程信息泄露漏洞 | |
| CVE-2002-0769 | Cisco ATA-186 WEB管理接口访问验证可绕过漏洞 | |
| CVE-2002-0767 | Richard Gooch SimpleInit 开放文件描述符漏洞 |
显示前 20 条,共 50 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2002-0757
暂无评论