CVE-2005-1002— Logics Software LOG-FT远程文件泄露漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2005-1002 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
logwebftbs2000.exe in Logics Software File Transfer (LOG-FT) allows remote attackers to read arbitrary files via modified (1) VAR_FT_LANG and (2) VAR_FT_TMPL parameters.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Logics Software LOG-FT远程文件泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
LOG-FT处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞非授权访问系统文件。LOG-FT的logwebftbs2000.exe程序没有正确检查过滤HTTP GET请求中的用户参数,远程攻击者可以通过直接指定系统文件的路径和文件名非授权访问到这些敏感信息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2005-1002 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2005-1002 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2005-04-07 · 共 16 条
| CVE-2005-0992 | PHPMyAdmin Convcharset 跨站脚本漏洞 | |
| CVE-2005-0993 | SCO OpenServer NWPrint缓冲区溢出漏洞 | |
| CVE-2005-0994 | ProductCart 安全漏洞 | |
| CVE-2005-0995 | ProductCart 跨站脚本攻击漏洞 | |
| CVE-2005-0996 | PHP-Nuke Downloads SQL注入漏洞 | |
| CVE-2005-0997 | PHP-Nuke Web_Links多个SQL注入漏洞 | |
| CVE-2005-0998 | PHP-Nuke漏洞 | |
| CVE-2005-0999 | PHP-Nuke Top SQL注入漏洞 | |
| CVE-2005-1000 | PHP-Nuke Your_Account用户名跨站脚本攻击漏洞 | |
| CVE-2005-1001 | PHP-Nuke漏洞 | |
| CVE-2005-1003 | ProfitCode PayProCart 目录遍历漏洞 | |
| CVE-2005-1004 | ProfitCode Software PayProCart Usrdetails.PHP跨站脚本攻击漏洞 | |
| CVE-2005-1005 | ProfitCode目录遍历漏洞 | |
| CVE-2005-1006 | SonicWALL SOHO Web远程输入验证错误漏洞 | |
| CVE-2005-1007 | CommuniGate Pro LIST未明拒绝服务漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2005-1002
暂无评论