CVE-2002-1481— phpGB远程拒绝服务攻击漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2002-1481の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
savesettings.php in phpGB 1.20 and earlier does not require authentication, which allows remote attackers to cause a denial of service or execute arbitrary PHP code by using savesettings.php to modify config.php.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
phpGB远程拒绝服务攻击漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
phpGB是一款基于PHP/MYSQL的留言本系统,可使用在Linux和其他多种Unix操作系统下。 phpGB中savesettings.php脚本访问验证缺少正确检查,远程攻击者可以利用这个漏洞绕过验证进行拒绝服务攻击。 phpGB中的savesettings.php对通过POST提交的页面请求只进行了验证操作,而这个验证机制相当简单,攻击者可以伪造验证写任意数据到/include/config.php脚本,由于config.php脚本在每个页面都被调用,所以一个语法错误可导致整个留言本产生拒绝服务攻
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2002-1481の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2002-1481のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · n/a · 2003-03-18 · 96 CVEs total
| CVE-2002-1503 | 多个AFD工作目录本地缓冲区溢出漏洞 | |
| CVE-2002-1498 | SWServer目录遍历漏洞 | |
| CVE-2002-1492 | Cisco VPN客户端本地缓冲区溢出漏洞 | |
| CVE-2002-1486 | Trillian IRC超大消息块远程缓冲区溢出漏洞 | |
| CVE-2002-1485 | Trillian AIM服务拒绝(崩溃)漏洞 | |
| CVE-2002-1484 | DB4Web可被作为连接代理使用漏洞 | |
| CVE-2002-1483 | DB4Web远程文件泄露漏洞 | |
| CVE-2002-1482 | phpGB SQL注入漏洞 | |
| CVE-2002-1487 | Trillian IRC Raw消息远程拒绝服务攻击漏洞 | |
| CVE-2002-1500 | NetBSD IPv4多播工具缓冲区溢出漏洞 | |
| CVE-2002-1499 | FactoSystem Weblog多个SQL注入漏洞 | |
| CVE-2002-1504 | WebServer Everyone目录遍历漏洞 | |
| CVE-2002-1506 | Linuxconf本地环境变量缓冲区溢出漏洞。 | |
| CVE-2002-1507 | Unreal Tournament客户端和服务器服务拒绝漏洞 | |
| CVE-2002-1512 | BRU XBRU以不安全方式建立临时文件漏洞 | |
| CVE-2002-1515 | CoolForum远程源代码泄露漏洞 | |
| CVE-2002-1522 | Cooolsoft PowerFTP Server长用户名远程拒绝服务攻击漏洞 | |
| CVE-2002-1523 | Daniel Arenz Mini Server目录遍历漏洞 | |
| CVE-2002-1525 | Sun ONE Starter Kit / ASTAware SearchDisc Search Engine目录遍历漏洞 | |
| CVE-2002-1526 | EmuMail Email Form脚本注入漏洞 |
Showing 20 of 96 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial - CVE-2026-8225
Open5GS delete Endpoint sm-sm.c pcf_npcf_smpolicycontrol_han - CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem
V. CVE-2002-1481へのコメント
まだコメントはありません