CVE-2002-1576— SAP DB本地符号链接漏洞

EPSS 0.62% · P70 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2002-1576 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

lserver in SAP DB 7.3 and earlier uses the current working directory to find and execute the lserversrv program, which allows local users to gain privileges with a malicious lserversrv that is called from a directory that has a symlink to the lserver program.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

SAP DB本地符号链接漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

SAP DB是一款商业性质数据库系统。由于'lserver'缺少充分完整性检查，当在本地目录中尝试执行'lserversrv'程序时，本地攻击者可以利用这个漏洞通过符号链接提升权限。 SAP DB中的'lserver'程序在执行程序时缺少处理，攻击者可以通过在'lserver'目录中建立符号连接，连接到包含恶意代码的'lserversrv'二进制程序，执行'lserver'时可导致当前目录中的恶意'lserversrv'通过符号链接而被执行，一般以root用户权限执行包含在'lserversrv'中的任

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2002-1576 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-1576 的情报信息

Please 登录 to view more intelligence information

http://www.sapdb.org/sap_db_alert.htmx_refsource_CONFIRM
http://www.securityfocus.com/bid/6316vdb-entryx_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/10762vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2002-1576

同批安全公告 · n/a · 2004-03-16 · 共 21 条

CVE-2003-1033		SAP数据库开发工具INSTDBMSRV INSTROOT环境变量漏洞
CVE-2004-0224		Courier多个远程缓冲区溢出漏洞
CVE-2004-0217		Symantec AntiVirus Scan Engine For Red Hat Linux不安全临时文件漏洞
CVE-2004-0107		Sysstat/lsag以不安全方式创建临时文件漏洞
CVE-2003-1039		SAP缓冲区溢出漏洞
CVE-2003-1038		SAP Internet Transaction Server (ITS)组件漏洞
CVE-2003-1037		SAP Internet Transaction Server (ITS)格式化字符串漏洞
CVE-2003-1036		SAP Internet Transaction Server(ITS)缓冲区溢出漏洞
CVE-2003-1035		SAP R/3 sapinfo RFC API帐户锁定漏洞
CVE-2003-1034		SAP DB RPM安装文件全局可写漏洞
CVE-2002-1577		默认用户和密码客户端提升特权漏洞
CVE-2003-0594		Mozilla Browser Cookie路径限制绕过漏洞
CVE-2003-0593		Opera 路径遍历漏洞
CVE-2003-0592		多个供应商的互联网浏览器的cookie路径参数权限绕过漏洞
CVE-2003-0514		多个供应商的互联网浏览器的cookie路径参数限制绕过漏洞
CVE-2003-0513		Microsoft Internet Explorer 安全漏洞
CVE-2003-0257		IBM AIX打印子系统多个未明安全漏洞
CVE-2003-0202		Metrics不安全本地文件创建漏洞
CVE-2002-1579		SAP SAPgui远程拒绝服务攻击漏洞
CVE-2002-1578		ORACLE SAP R/3未授权数据访问漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2002-1576

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2002-1576— SAP DB本地符号链接漏洞

一、漏洞 CVE-2002-1576 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2002-1576 的公开POC

三、漏洞 CVE-2002-1576 的情报信息

同批安全公告 · n/a · 2004-03-16 · 共 21 条

IV. Related Vulnerabilities

V. Comments for CVE-2002-1576

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2002-1576— SAP DB本地符号链接漏洞

一、 漏洞 CVE-2002-1576 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2002-1576 的公开POC

三、漏洞 CVE-2002-1576 的情报信息

同批安全公告 · n/a · 2004-03-16 · 共 21 条

IV. Related Vulnerabilities

V. Comments for CVE-2002-1576

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2002-1576 基础信息