CVE-2003-1511— Bajie HTTP Server 实例脚本和程序跨站脚本漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2003-1511 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site scripting (XSS) vulnerability in Bajie Java HTTP Server 0.95 through 0.95zxv4 allows remote attackers to inject arbitrary web script or HTML via (1) the query string to test.txt, (2) the guestName parameter to the custMsg servlet, or (3) the cookiename parameter to the CookieExample servlet.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Bajie HTTP Server 实例脚本和程序跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Bajie Java HTTP Server 0.95 到0.95zxv4版本存在跨站脚本(XSS)漏洞。远程攻击者借助(1)test.txt的字符串查询,(2)custMsg程序的guestName参数,或者(3)CookieExample程序的cookiename参数注入任意web脚本或者HTML。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2003-1511 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2003-1511 的情报信息
Please 登录 to view more intelligence information
- http://www.geocities.com/gzhangx/websrv/docs/security.htmlx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2003-1511
同批安全公告 · n/a · 2007-10-25 · 共 34 条
| CVE-2003-1521 | Sun Java非法Java程序软盘访问漏洞 | |
| CVE-2003-1513 | Caucho Resin多个HTML注入和跨站脚本漏洞 | |
| CVE-2003-1514 | Emule web控制板超长密码服务拒绝漏洞 | |
| CVE-2003-1515 | Origo ADSL路由器远程管理接口配置漏洞 | |
| CVE-2003-1516 | Sun Java跨站Applet Sandbox安全模型冲突漏洞 | |
| CVE-2003-1517 | Dansie Shopping Cart Server错误消息安装路径泄露漏洞 | |
| CVE-2003-1518 | WinSyslog超长Syslog消息远程拒绝服务攻击漏洞 | |
| CVE-2003-1519 | Vivisimo分类归并引擎搜索脚本跨站脚本漏洞 | |
| CVE-2003-1520 | FuzzyMonkey MyClassifieds Email变量SQL注入漏洞 | |
| CVE-2003-1512 | mIRC DCC SEND缓冲区溢出漏洞 | |
| CVE-2003-1522 | PSCS VPOP3 Email Server WebAdmin跨站脚本漏洞 | |
| CVE-2003-1523 | DBMail IMAP Service SQL注入漏洞 | |
| CVE-2003-1524 | PGPDisk转换用户未授权访问漏洞 | |
| CVE-2003-1525 | My Photo Gallery未明漏洞 | |
| CVE-2003-1526 | PHP-Nuke搜索字段路径泄露漏洞 | |
| CVE-2007-2983 | British Telecommunications Consumer Webhelper 'btwebcontrol.dll'ActiveX控件多个缓冲区溢出漏洞 | |
| CVE-2007-5679 | DeeEmm.com DM CMS 'Index.PHP' SQL注入漏洞 | |
| CVE-2003-1495 | HP Management Software Web代理未授权访问漏洞 | |
| CVE-2003-1510 | Rit Research Labs TinyWeb服务器远程服务拒绝漏洞 | |
| CVE-2003-1509 | RealOne Player临时文件默认浏览器脚本执行漏洞 |
显示前 20 条,共 34 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2003-1511
暂无评论