CVE - CVE - 2003 - 0101

CVE-ID
cve - 2003 - 0101	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
miniserv。pl在(1)Webmin 1.070和1.000(2)之前Usermin不妥善处理元字符如换行、回车(CRLF)在base - 64编码的字符串在基本身份验证,它允许远程攻击者欺骗一个会话ID和获得根权限。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:6915 URL: http://www.securityfocus.com/bid/6915 BUGTRAQ: 20030224 GLSA: usermin (200302 - 14) URL: http://marc.info/?l=bugtraq&m=104610336226274&w=2 远程利用BUGTRAQ: 20030224 Webmin 1.050 - 1.060 URL: http://marc.info/?l=bugtraq&m=104610245624895&w=2 Webmin BUGTRAQ: 20030224 (SNS咨询No.62) / Usermin会话ID欺骗漏洞“集2” URL: http://marc.info/?l=bugtraq&m=104610300325629&w=2 CIAC: n - 058 URL: http://www.ciac.org/ciac/bulletins/n - 058. shtml 确认:http://marc.info/?l=webmin-announce&m=104587858408101&w=2 确认:http://www.linuxsecurity.com/advisories/gentoo_advisory - 2886. - html DEBIAN: dsa - 319 URL: http://www.debian.org/security/2003/dsa - 319 ENGARDE: esa - 20030225 - 006 URL: http://archives.neohapsis.com/archives/linux/engarde/2003-q1/0008.html 惠普:hpsbux0303 - 250 URL: http://archives.neohapsis.com/archives/hp/2003-q1/0063.html 曼德拉草:MDKSA-2003:025 URL:~~http://www.mandriva.com/security/advisories?name=MDKSA-2003:025~~(过时的来源) MISC: http://www.lac.co.jp/security/english/snsadv_e/62_e.html SECTRACK: 1006160 URL: http://www.securitytracker.com/id?1006160 SECUNIA: 8115 URL: http://secunia.com/advisories/8115 SECUNIA: 8163 URL: http://secunia.com/advisories/8163 SGI: 20030602 - 01 - i URL: ftp://patches.sgi.com/support/free/security/advisories/20030602-01-I XF: webmin-usermin-root-access (11390) URL:~~http://www.iss.net/security_center/static/11390.php~~(过时的源-检查机器Wayback存档)
分配中央社
主教法冠公司
创建日期记录
20030224	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
修改(20080207)
票(遗留)
接受(4)阿姆斯特朗,科尔,绿色,琼斯无操作(2)Christey,考克斯
评论(遗留)
Christey > SGI: 20030602 - 01 -我“websetup v 3.5包IRIX 6.5.20应用CD”使用Webmin;可能希望将这个名字添加到描述。Christey > DEBIAN: dsa - 319 Christey > CIAC: n - 058 URL: http://www.ciac.org/ciac/bulletins/n - 058. - shtml ENGARDE: esa - 20030225 - 006 URL: http://archives.neohapsis.com/archives/linux/engarde/2003-q1/0008.html惠普:hpsbux0303 - 250 URL: http://archives.neohapsis.com/archives/hp/2003-q1/0063.html报价:6915网址:http://www.securityfocus.com/bid/6915
提出(遗留)
20030317
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2003 - 0101