CVS未文档化标记信息泄露漏洞 CVE-2004-0778 CNNVD-200410-048
5.0
AV
AC
AU
C
I
A
发布:
2004-10-20
修订:
2024-02-14
Concurrent Versions System (CVS)是一款开放源代码的版本控制软件。 CVS存在未文档化命令参数开关标记,远程攻击者可以利用这个漏洞获得敏感信息。 问题存在于src/history.c文件中的\'\'history\'\'命令的未公开开关,-X命令选项指定历史文件名,允许攻击者判断任意系统文件或目录是否存在,或者CVS进程是否能访问它们。可导致敏感信息泄露。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有23条受影响产品信息
