CVE-2002-0307 in Avengers News System情報

要約

〜によって VulDB • 2026年05月25日

Avenger News System (ANS) 2.11 およびそれ以前のバージョンに含まれる ans.pl におけるディレクトリトラバーサルの脆弱性により、攻撃者は p パラメータに .. (ドットドット) を指定することで、任意のファイルの存在を確認したり、システム上の任意の Perl プログラムを実行したりできる。これは、対象ファイルを読み取り、Perl の eval 関数を使用してその行の実行を試みることで可能となる。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

公開

2002年05月31日

モデレーション

承諾済み

エントリ

VDB-18238

CPE

準備完了

CWE

CWE-22 (確認済み)

CVSS

7.5 (NVD)

EPSS

0.02256

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-0307
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-0307
CVE Details	https://www.cvedetails.com/cve/CVE-2002-0307/

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!