Software602 Web602 Web服务器未授权管理目录访问漏洞 CVE-2002-2152 CNNVD-200212-750

10.0 AV AC AU C I A
发布: 2002-12-31
修订: 2008-09-05

Web602是一款多功能HTTP服务程序,适用于Windows 95/98/NT操作系统。 Web602服务程序对管理目录访问控制检查不充分,远程攻击者可以利用这个漏洞无需登录访问/admin/目录。 Web602服务程序的\'\'/admin/\'\'管理目录可以被任意用户访问,而且不需要密码,远程攻击者可以通过访问管理目录执行任意管理功能。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息