CVE-2003-1365— CGI Lite Perl模块元字符输入验证漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2003-1365 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The escape_dangerous_chars function in CGI::Lite 2.0 and earlier does not correctly remove special characters including (1) "\" (backslash), (2) "?", (3) "~" (tilde), (4) "^" (carat), (5) newline, or (6) carriage return, which could allow remote attackers to read or write arbitrary files, or execute arbitrary commands, in shell scripts that rely on CGI::Lite to filter such dangerous inputs.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
CGI Lite Perl模块元字符输入验证漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
CGI::Lite Perl模块可以用来处理'multipart form'形式的资料(即上传)。 CGI::Lite Perl模块中的escape_dangerous_chars()函数不正确过滤用户提交的恶意字符,远程攻击者可以利用这个漏洞以CGI程序权限在系统上执行任意命令。 CGI::Lite::escape_dangerous_chars()函数没有正确过滤所有危险的字符,如'\ ? ~ ^ \n \r',结果可导致外部提供的输入由于没有进行充分过滤,直接用于其他Perl函数,可以导致以CGI权
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2003-1365 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2003-1365 的情报信息
Please 登录 to view more intelligence information
- http://search.cpan.org/~smylers/CGI-Lite-2.02/Lite.pmx_refsource_CONFIRM
- http://use.perl.org/~cbrooks/journal/10542x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2003-1365
同批安全公告 · n/a · 2007-10-17 · 共 52 条
| CVE-2007-5490 | Okul Otomasyon Portal 'Default.ASP' SQL注入漏洞 | |
| CVE-2003-1373 | PHPBB Auth.PHP文件泄漏漏洞 | |
| CVE-2003-1372 | myPHPNuke Links.php跨站脚本漏洞 | |
| CVE-2003-1367 | Majordomo默认配置远程列表订阅者泄露漏洞 | |
| CVE-2003-1370 | Nuked-Klan Guestbook HTML注入漏洞 | |
| CVE-2003-1369 | ByteCatcher FTP Client超长服务器标志缓冲区溢出漏洞 | |
| CVE-2003-1368 | Electrasoft 32Bit FTP Client超长服务器标语缓冲区溢出漏洞 | |
| CVE-2003-1371 | Nuked-Klan远程信息泄露漏洞 | |
| CVE-2003-1359 | HP-UX stmkfont未明本地缓冲区溢出漏洞 | |
| CVE-2003-1358 | HP-UX rs.F3000未明未授权访问漏洞 | |
| CVE-2003-1360 | HP-UX landiag/lanadmin本地缓冲区溢出漏洞 | |
| CVE-2007-5489 | Artmedic CMS 'Index.PHP' 本地文件包含漏洞 | |
| CVE-2007-5492 | SiteBar 翻译模块'translator.php' 静态代码注入漏洞 | |
| CVE-2007-5491 | SiteBar 翻译模块(translator.php)目录遍历漏洞 | |
| CVE-2007-5534 | Oracle PeopleSoft Enterprise和JD Edwards EnterpriseOne HCM组件未明远程攻击漏洞 | |
| CVE-2007-5533 | Oracle PeopleSoft Enterprise和JD Edwards EnterpriseOne People Tools组件安全漏洞 | |
| CVE-2007-5532 | Oracle PeopleSoft Enterprise和JD Edwards EnterpriseOne People Tools组件安全漏洞 | |
| CVE-2007-5531 | Oracle Help for Web 安全漏洞 | |
| CVE-2007-5530 | Oracle Database Enterprise Manager的Database Control组件未明影响和远程攻击漏洞 | |
| CVE-2007-5529 | Oracle E-Business Suite Self-Service Web应用程序组件未明远程攻击漏洞 |
显示前 20 条,共 52 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2003-1365
暂无评论