CVE-2004-2748— WebTrends Reporting Center管理接口路径泄露漏洞

EPSS 7.23% · P92 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2004-2748 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

viewreport.pl in NetIQ WebTrends Reporting Center Enterprise Edition 6.1a allows remote attackers to determine the installation path via an invalid profileid parameter, which leaks the pathname in an error message.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

WebTrends Reporting Center管理接口路径泄露漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

WebTrends Reporting Center是一款强大的报告系统。 WebTrends Reporting Center包含的管理接口存在路径泄露问题，远程攻击者可以利用这个漏洞获得敏感信息，进一步对系统进行攻击。问题存在于管理接口的viewreport.pl脚本中，提交非法数据给'profileid'参数，会返回包含路径信息的错误页面，导致敏感信息泄露。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2004-2748 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2004-2748 的情报信息

Please 登录 to view more intelligence information

http://securityreason.com/securityalert/3354third-party-advisoryx_refsource_SREASON
http://www.osvdb.org/3680vdb-entryx_refsource_OSVDB
http://www.securityfocus.com/bid/9460vdb-entryx_refsource_BID
http://secunia.com/advisories/10689third-party-advisoryx_refsource_SECUNIA
http://www.securitytracker.com/id?1008799vdb-entryx_refsource_SECTRACK
http://www.securityfocus.com/archive/1/350419/30/21610/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2004-2748

同批安全公告 · n/a · 2007-11-08 · 共 29 条

CVE-2003-1529		JWalk应用服务器文件泄漏漏洞
CVE-2007-5897		Oracle数据库服务器MDSYS.SDO_CS软件包远程溢出漏洞
CVE-2007-5896		Mozilla Mozilla Firefox document.location 拒绝服务攻击漏洞
CVE-2007-5766		Oracle Oracle E-Business Suite okxLOV.jsp SQL注入漏洞
CVE-2007-4517		Oracle数据库PITRIG_DROPMETADATA过程远程溢出漏洞
CVE-2004-2747		Pablos FTP Server未经授权文件存在披露漏洞
CVE-2004-2746		XtremeASP PhotoGallery Adminlogin.ASP SQL注入漏洞
CVE-2003-1536		DCP-Portal Search.PHP跨站脚本漏洞
CVE-2003-1535		Justice Guestbook路径泄露漏洞
CVE-2003-1534		Justice Guestbook HTML注入漏洞
CVE-2003-1533		phpPass accesscontrol.php SQL注入漏洞
CVE-2003-1532		phpMyShop compte.php SQL指令注入漏洞
CVE-2003-1531		Lilikoi Software Ceilidh跨站脚本漏洞
CVE-2003-1530		phpBB2 privmsg.php SQL注入漏洞
CVE-2007-4352		Xpdf Stream.CC文件数组索引错误漏洞
CVE-2003-1528		Legato NetWorker NSR_Shutdown脚本临时文件符号链接攻击漏洞
CVE-2007-4223		Microsoft DebugView Dbgv.sys内核模块本地权限升漏洞
CVE-2007-4129		CoolKey以不安全的方式创建PK11IPC1临时文件漏洞
CVE-2007-3921		GForge 临时文件符号非安全临时文件创建漏洞
CVE-2007-5893		C++套接字库HTTPSocket类远程拒绝服务漏洞

显示前 20 条，共 29 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2004-2748

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2004-2748— WebTrends Reporting Center管理接口路径泄露漏洞

一、漏洞 CVE-2004-2748 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2004-2748 的公开POC

三、漏洞 CVE-2004-2748 的情报信息

同批安全公告 · n/a · 2007-11-08 · 共 29 条

IV. Related Vulnerabilities

V. Comments for CVE-2004-2748

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2004-2748— WebTrends Reporting Center管理接口路径泄露漏洞

一、 漏洞 CVE-2004-2748 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2004-2748 的公开POC

三、漏洞 CVE-2004-2748 的情报信息

同批安全公告 · n/a · 2007-11-08 · 共 29 条

IV. Related Vulnerabilities

V. Comments for CVE-2004-2748

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2004-2748 基础信息