CVE-2003-1365 in CGI::Liteالمعلومات

الملخص

بحسب VulDB • 08/06/2026

لا تقوم دالة escape_dangerous_chars في CGI::Lite الإصدار 2.0 والإصدارات الأقدم بإزالة الأحرف الخاصة بشكل صحيح، بما في ذلك (1) "\" (الشرط المائل العكسي)، و(2) "?"، و(3) "~" (الموجة/التيلد)، و(4) "^" (علامة caret أو الحاطة)، و(5) السطر الجديد، أو (6) إرجاع العمود، مما قد يسمح لمهاجمين عن بُعد بقراءة أو كتابة ملفات عشوائية، أو تنفيذ أوامر عشوائية، في نصوص الأصداف التي تعتمد على CGI::Lite لتصفية مثل هذه المدخلات الخطرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

16/10/2007

إفشاء

31/12/2003

الاعتدال

تمت الموافقة

إدخال

VDB-21288

CPE

جاهز

CWE

CWE-20 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.01893

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2003-1365
NVD	https://nvd.nist.gov/vuln/detail/CVE-2003-1365
CVE Details	https://www.cvedetails.com/cve/CVE-2003-1365/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!