CVE-2002-2403— KeyFocus KF Web Server远程目录遍历漏洞

EPSS 6.62% · P91 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2002-2403 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Directory traversal vulnerability in KeyFocus web server 1.0.8 allows remote attackers to read arbitrary files for recognized MIME type files via "...", "....", ".....", and other multiple dot sequences.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

KeyFocus KF Web Server远程目录遍历漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

KeyFocus Web服务程序是一款多功能的HTTP服务程序，支持多种日志格式，目录索引，预定义MIME设置，URL检查等功能。 KeyFocus Web服务程序不正确处理文件名包含'.'字符的请求，远程攻击者可以利用这个漏洞进行目录遍历攻击。攻击者提交多个'.'字符的WEB请求，可导致脱离WEB ROOT目录，而以WEB进程的权限遍历系统目录，查看任意可查看的敏感文件内容。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2002-2403 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-2403 的情报信息

Please 登录 to view more intelligence information

http://www.keyfocus.net/kfws/support/x_refsource_CONFIRM
http://securityreason.com/securityalert/3331third-party-advisoryx_refsource_SREASON
http://www.securityfocus.com/bid/6180vdb-entryx_refsource_BID
http://www.iss.net/security_center/static/10622.phpvdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/299742mailing-listx_refsource_BUGTRAQ
http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0073.htmlmailing-listx_refsource_VULNWATCH
https://nvd.nist.gov/vuln/detail/CVE-2002-2403

同批安全公告 · n/a · 2007-11-01 · 共 55 条

CVE-2007-5776		Blue-Collar Productions i-Gallery igallery.ASP 目录遍历漏洞
CVE-2007-5791		Vonage Motorola VT 2142用户身份伪造漏洞
CVE-2007-5786		GoSamba 多个远程文件包含漏洞
CVE-2007-5789		Grandstream HandyTone-488 PSTN To VoIP适配器IP栈远程拒绝服务漏洞
CVE-2007-5788		Grandstream HandyTone-488 PSTN-to-VoIP适配器远程溢出漏洞
CVE-2007-5787		Micro Login System UserPWD.TXT 信息泄露漏洞
CVE-2007-5790		Globe7 SIP软件电话弱口令混淆漏洞
CVE-2007-5779		Gretech GOM Player GomWeb3.dll远程栈溢出漏洞
CVE-2007-5778		Mobile Spy Insecure Password Storage 信息泄露漏洞
CVE-2007-5777		Blue-Collar Blue-Collar Productions I-Gallery web根目录权限许可和访问控制漏洞
CVE-2007-5780		Teatro pub08_comments.php 远程文件包含漏洞
CVE-2007-5775		BitDefender在线扫描器OScan.OCX ActiveX控件堆溢出漏洞
CVE-2007-5774		Flatnuke3 文件管理模块index.php 信息泄露漏洞
CVE-2007-5773		Flatnuke index.php 跨站请求伪造漏洞
CVE-2007-5772		Flatnuke3 文件管理模块未授权访问漏洞
CVE-2007-5771		Flatnuke3 myforum%00 cookie 权限绕过漏洞
CVE-2007-5793		多个IDS产品全角/半角Unicode编码检测漏报漏洞
CVE-2002-2425		Sun AnswerBook2未认证管理脚本访问漏洞
CVE-2002-2424		PHPReactor样式属性HTML注入漏洞
CVE-2002-2423		Sendmail超长Ident日志记录欺骗漏洞

显示前 20 条，共 55 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2002-2403

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2002-2403— KeyFocus KF Web Server远程目录遍历漏洞

一、漏洞 CVE-2002-2403 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2002-2403 的公开POC

三、漏洞 CVE-2002-2403 的情报信息

同批安全公告 · n/a · 2007-11-01 · 共 55 条

IV. Related Vulnerabilities

V. Comments for CVE-2002-2403

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2002-2403— KeyFocus KF Web Server远程目录遍历漏洞

一、 漏洞 CVE-2002-2403 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2002-2403 的公开POC

三、漏洞 CVE-2002-2403 的情报信息

同批安全公告 · n/a · 2007-11-01 · 共 55 条

IV. Related Vulnerabilities

V. Comments for CVE-2002-2403

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2002-2403 基础信息