CVE-2002-2170— Working Resources BadBlue管理接口任意文件访问漏洞

EPSS 11.67% · P94 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2002-2170 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Working Resources Inc. BadBlue Enterprise Edition 1.7 through 1.74 attempts to restrict administrator actions to the IP address of the local host, but does not provide additional authentication, which allows remote attackers to execute arbitrary code via a web page containing an HTTP POST request that accesses the dir.hts page on the localhost and adds an entire hard drive to be shared.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Working Resources BadBlue管理接口任意文件访问漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Working Resources Inc. BadBlue企业版1.7至1.74版本限制本地IP地址的管理员行为，但不提供附加认证。远程攻击者可以借助包含HTTP POST请求的web页面执行任意代码，该请求访问本地主机、地址和整个分享的硬盘驱动器。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2002-2170 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-2170 的情报信息

Please 登录 to view more intelligence information

http://www.securityfocus.com/bid/5276vdb-entryx_refsource_BID
http://www.iss.net/security_center/static/9642.phpvdb-entryx_refsource_XF
http://online.securityfocus.com/archive/1/283418mailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2002-2170

同批安全公告 · n/a · 2005-11-16 · 共 191 条

CVE-2002-2155		Trillian IRC模块格式字符串漏洞
CVE-2002-2142		BEA WebLogic Server/Express/Integration应用程序移植安全策略存在漏洞
CVE-2002-2143		MySimpleNews远程管理员密码可读漏洞
CVE-2002-2144		BearShare目录遍历漏洞
CVE-2002-2145		Savant Webserver远程受保护文件泄露漏洞
CVE-2002-2146		Savant Webserver cgitest.exe远程拒绝服务攻击漏洞
CVE-2002-2148		Lucent路由器UDP端口9信息泄漏漏洞
CVE-2002-2149		Lucent Access Point IP 服务路由器超长HTTP请求服务拒绝漏洞
CVE-2002-2150		多家厂商防火墙包淹没导致状态表填满漏洞
CVE-2002-2152		Software602 Web602 Web服务器未授权管理目录访问漏洞
CVE-2002-2153		Oracle Application Server PL/SQL远程格式化串溢出漏洞
CVE-2002-2154		Monkey HTTP Daemon 路径遍历漏洞
CVE-2002-2163		kv Poll Cookie安全绕过漏洞
CVE-2002-2168		Thorsten Korner 123tkShop SQL注入漏洞
CVE-2002-2167		Thorsten Korner 123tkShop任意文件包含漏洞
CVE-2002-2166		e-Zone FuseTalk搜索结果跨站脚本漏洞
CVE-2002-2165		IMHO Webmail Account Hijacking漏洞
CVE-2002-2164		所谓的Outlook Express连接服务拒绝漏洞
CVE-2002-2159		Linksys EtherFast Cable/DSL访问权漏洞
CVE-2002-2156		Trillian缓冲区溢出漏洞

显示前 20 条，共 191 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2002-2170

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2002-2170— Working Resources BadBlue管理接口任意文件访问漏洞

一、漏洞 CVE-2002-2170 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2002-2170 的公开POC

三、漏洞 CVE-2002-2170 的情报信息

同批安全公告 · n/a · 2005-11-16 · 共 191 条

IV. Related Vulnerabilities

V. Comments for CVE-2002-2170

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2002-2170— Working Resources BadBlue管理接口任意文件访问漏洞

一、 漏洞 CVE-2002-2170 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2002-2170 的公开POC

三、漏洞 CVE-2002-2170 的情报信息

同批安全公告 · n/a · 2005-11-16 · 共 191 条

IV. Related Vulnerabilities

V. Comments for CVE-2002-2170

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2002-2170 基础信息