CVE-2002-2045— X-Stat路径信息泄露漏洞

EPSS 0.62% · P70 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2002-2045 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

x_stat_admin.php in x-stat 2.3 and earlier allows remote attackers to (1) execute PHP commands such as phpinfo or (2) obtain the full path of the web server via an invalid action parameter, which leaks the pathname in an error message.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

X-Stat路径信息泄露漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

X-Stat是一款PHP语言编写免费的WEB通信分析程序，可以运行在Unix和Linux操作系统下，也可运行在Microsoft Windows操作系统平台下。 X-Stat由于对部分错误WEB请求处理存在问题可导致绝对路径泄露。攻击者可以对X-Stat系统中的x_stat_admin.php脚本参数action提交不存在的变量，可导致相关绝对路径泄露给攻击者。攻击者可以通过这些信息，对目标系统进行进一步的攻击。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2002-2045 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-2045 的情报信息

Please 登录 to view more intelligence information

http://www.ifrance.com/kitetoua/tuto/x_holes.txtx_refsource_MISC
http://www.securityfocus.com/bid/4279vdb-entryx_refsource_BID
http://www.securityfocus.com/bid/4280vdb-entryx_refsource_BID
http://securitytracker.com/id?1003827vdb-entryx_refsource_SECTRACK
http://seclists.org/lists/vuln-dev/2002/Mar/0156.htmlmailing-listx_refsource_VULN-DEV
https://exchange.xforce.ibmcloud.com/vulnerabilities/8466vdb-entryx_refsource_XF
https://exchange.xforce.ibmcloud.com/vulnerabilities/8467vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2002-2045

同批安全公告 · n/a · 2005-07-14 · 共 176 条

CVE-2002-2031		Microsoft Internet Explorer 安全漏洞
CVE-2002-2021		Burning Board跨站脚本执行漏洞
CVE-2002-2022		Kaffe OpenVM NoClassDefFoundError格式字符串漏洞
CVE-2002-2023		Shingo beep2任意文件读取漏洞
CVE-2002-2024		Horde IMP 2.2.7存在路径泄露漏洞
CVE-2002-2025		Lotus Domino MS-DOS设备文件名拒绝服务攻击漏洞
CVE-2002-2026		BrowseFTP Client缓冲区溢出漏洞
CVE-2002-2027		Database of our owlish Wisdom 安全漏洞
CVE-2002-2028		微软Windows NT不准确的登录日志漏洞
CVE-2002-2029		Apache Win32 PHP.EXE远程文件泄露漏洞
CVE-2002-2030		SQLData Enterprise Server缓冲区溢出漏洞
CVE-2002-2036		Sun Ray Server Software NSCM可选登录认证方式漏洞
CVE-2002-2041		QNX RTOS PKG-Installer缓冲区溢出漏洞
CVE-2002-2040		QNX RTOS phgrafx特权提升漏洞
CVE-2002-2039		QNX RTOS su密码哈希泄露漏洞
CVE-2002-2038		新一代的POSIX线程共享内存服务拒绝漏洞
CVE-2002-2037		Solaris漏洞威胁Cisco Media Gateway Controller的安全
CVE-2002-2034		John Hardin Procmail Email Sanitizer分段Mime识别漏洞
CVE-2002-2032		PHP-Nuke SQL_Debug调试信息泄露漏洞
CVE-2002-2033		Faqmanager.cgi NULL字符泄露任意文件漏洞

显示前 20 条，共 176 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2002-2045

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2002-2045— X-Stat路径信息泄露漏洞

一、漏洞 CVE-2002-2045 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2002-2045 的公开POC

三、漏洞 CVE-2002-2045 的情报信息

同批安全公告 · n/a · 2005-07-14 · 共 176 条

IV. Related Vulnerabilities

V. Comments for CVE-2002-2045

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2002-2045— X-Stat路径信息泄露漏洞

一、 漏洞 CVE-2002-2045 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2002-2045 的公开POC

三、漏洞 CVE-2002-2045 的情报信息

同批安全公告 · n/a · 2005-07-14 · 共 176 条

IV. Related Vulnerabilities

V. Comments for CVE-2002-2045

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2002-2045 基础信息