CVE-2004-1488— GNU wget执行任意代码漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2004-1488の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
wget 1.8.x and 1.9.x does not filter or quote control characters when displaying HTTP responses to the terminal, which may allow remote malicious web servers to inject terminal escape sequences and execute arbitrary code.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
GNU wget执行任意代码漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 Wget的1.8.x和1.9.x不会在显示HTTP响应时过滤或引用控制字符,这可能允许远程恶意Web服务器将终端转义序列注入并执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2004-1488の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2004-1488のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=261755x_refsource_MISC
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9750vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2004-1488
Same Patch Batch · n/a · 2005-02-15 · 35 CVEs total
| CVE-2005-0440 | ELOG Web Logbook 信息泄露漏洞 | |
| CVE-2005-0432 | BEA WebLogic Server 信任管理漏洞 | |
| CVE-2005-0433 | PHP-Nuke 多文件参数 路径信息泄露漏洞 | |
| CVE-2005-0434 | PHP-Nuke 多文件参数跨站脚本攻击漏洞 | |
| CVE-2005-0435 | AWStats awstats.pl 信息泄露漏洞 | |
| CVE-2005-0436 | AWStats 代码注入漏洞 | |
| CVE-2005-0437 | AWStats awstats.pl目录遍历漏洞 | |
| CVE-2005-0438 | AWStats漏洞 | |
| CVE-2005-0439 | ELOG Web Logbook多个远程漏洞 | |
| CVE-2005-0431 | Barracuda Spam Firewall漏洞 | |
| CVE-2005-0441 | Sybase Adaptive Server Enterprise (ASE)缓冲区溢出漏洞 | |
| CVE-2005-0442 | Brooky CubeCart多个漏洞 | |
| CVE-2005-0443 | Brooky CubeCart漏洞 | |
| CVE-2005-0444 | Vmware rrdharan 临时目录本地溢出漏洞 | |
| CVE-2005-0445 | Open WebMail Logindomain 参数跨站脚本漏洞 | |
| CVE-2005-0446 | Squid Proxy DNS Name Resolver远程拒绝服务漏洞 | |
| CVE-2005-0447 | Sun Solaris ARP处理远程拒绝服务漏洞 | |
| CVE-2005-0422 | DelphiTurk CodeBank 注册键权限提升漏洞 | |
| CVE-2005-0019 | hztty本地执行任意命令漏洞 | |
| CVE-2005-0085 | Dig Config Parameter跨站脚本攻击漏洞 |
Showing 20 of 35 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial - CVE-2026-8225
Open5GS delete Endpoint sm-sm.c pcf_npcf_smpolicycontrol_han - CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem
V. CVE-2004-1488へのコメント
まだコメントはありません