CVE-2003-1281— cgihtml不安全临时文件符号链接漏洞

EPSS 0.18% · P40 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2003-1281の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

cgihtml 1.69 allows local users to overwrite arbitrary files via a symlink attack on certain temporary files.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

cgihtml不安全临时文件符号链接漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

cgihtml是一套解析WWW通用网关接口输入和以超文本标记语言输出的系统。 cgihtml在建立表单临时文件使不安全，远程攻击者可以利用这个漏洞通过符号链接攻击覆盖系统任意文件。当处理上传的表单数据时，cgihtml会在/tmp或用户指定的目录中建立临时文件，而程序在建立临时文件时使用客户端提供的文件名。本地攻击者可以利用这个问题，把临时文件通过符号链接指向系统中任意进程可写文件，通过表单数据上传，覆盖系统文件文件，造成本地拒绝服务攻击。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2003-1281の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2003-1281のインテリジェンス情報

请登录查看更多情报信息。

http://www.securityfocus.com/bid/6552vdb-entryx_refsource_BID
http://www.iss.net/security_center/static/11023.phpvdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/305469mailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2003-1281

Same Patch Batch · n/a · 2005-11-16 · 191 CVEs total

CVE-2002-2156		Trillian缓冲区溢出漏洞
CVE-2002-2143		MySimpleNews远程管理员密码可读漏洞
CVE-2002-2144		BearShare目录遍历漏洞
CVE-2002-2145		Savant Webserver远程受保护文件泄露漏洞
CVE-2002-2146		Savant Webserver cgitest.exe远程拒绝服务攻击漏洞
CVE-2002-2148		Lucent路由器UDP端口9信息泄漏漏洞
CVE-2002-2149		Lucent Access Point IP 服务路由器超长HTTP请求服务拒绝漏洞
CVE-2002-2150		多家厂商防火墙包淹没导致状态表填满漏洞
CVE-2002-2152		Software602 Web602 Web服务器未授权管理目录访问漏洞
CVE-2002-2153		Oracle Application Server PL/SQL远程格式化串溢出漏洞
CVE-2002-2154		Monkey HTTP Daemon 路径遍历漏洞
CVE-2002-2155		Trillian IRC模块格式字符串漏洞
CVE-2002-2164		所谓的Outlook Express连接服务拒绝漏洞
CVE-2002-2169		AOL Instant Messenger未授权行为漏洞
CVE-2002-2168		Thorsten Korner 123tkShop SQL注入漏洞
CVE-2002-2167		Thorsten Korner 123tkShop任意文件包含漏洞
CVE-2002-2166		e-Zone FuseTalk搜索结果跨站脚本漏洞
CVE-2002-2165		IMHO Webmail Account Hijacking漏洞
CVE-2002-2161		Kerio Personal Firewall多个SYN数据包服务拒绝漏洞
CVE-2002-2158		ZenTrack Ticket.PHP信息泄露漏洞

Showing 20 of 191 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2003-1281へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2003-1281— cgihtml不安全临时文件符号链接漏洞

I. CVE-2003-1281の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2003-1281の公開POC

III. CVE-2003-1281のインテリジェンス情報

Same Patch Batch · n/a · 2005-11-16 · 191 CVEs total

IV. 関連脆弱性

V. CVE-2003-1281へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2003-1281— cgihtml不安全临时文件符号链接漏洞

I. CVE-2003-1281の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2003-1281の公開POC

III. CVE-2003-1281のインテリジェンス情報

Same Patch Batch · n/a · 2005-11-16 · 191 CVEs total

IV. 関連脆弱性

V. CVE-2003-1281へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！