CGIScript.net csPassword.CGI htpasswd文件泄露漏洞 CVE-2002-0917 CNNVD-200210-033
7.5
AV
AC
AU
C
I
A
发布:
2002-10-04
修订:
2008-09-05
CGIScript.net是由Mike Barone和Andy Angrick维护的WEB管理员相关的工具。 CGIScript.net中的csPassword.cgi脚本存在漏洞,可导致远程攻击者访问脚本产生的.htpasswd文件。 由于.htpasswd文件生成在同.htaccess文件相同的文件夹中,可导致拥有保护目录访问密码的用户下载.htpasswd文件,造成敏感信息泄露。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
