CVE-2006-0212— Toshiba蓝牙栈Object Push服务文件上传目录遍历漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2006-0212の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Directory traversal vulnerability in OBEX Push services in Toshiba Bluetooth Stack 4.00.23(T) and earlier allows remote attackers to upload arbitrary files to arbitrary remote locations specified by .. (dot dot) sequences, as demonstrated by ..\\ sequences in the RFILE argument of ussp-push.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Toshiba蓝牙栈Object Push服务文件上传目录遍历漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Toshiba蓝牙栈是东芝公司提供的蓝牙PC栈,支持v1.2规范。 Toshiba蓝牙栈的Object Push服务中存在目录遍历漏洞,远程攻击可上传文件到任意可写目录。用户如果接受了连接请求提示的话,会要求指定文件下载位置。无论用户指定了什么路径,攻击者都可以将文件上传至任何可写的位置。在连接期间,不会出现文件名,因此受害用户不会知道正在发生的攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2006-0212の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2006-0212のインテリジェンス情報
请登录查看更多情报信息。
- http://aps.toshiba-tro.de/bluetooth/pages/driverinfo.php?txt=sp2x_refsource_MISC
- '[Full-disclosure] DMA[2006-0112a] - 'Toshiba Bluetooth Stack' - MARCmailing-listx_refsource_FULLDISC
- https://nvd.nist.gov/vuln/detail/CVE-2006-0212
Same Patch Batch · n/a · 2006-01-14 · 9 CVEs total
| CVE-2005-3655 | Novell SuSE Linux Enterprise Server畸形HTTP头字段堆溢出漏洞 | |
| CVE-2005-4650 | Joomla!拒绝服务攻击漏洞 | |
| CVE-2005-4651 | AlstraSoft EPay Pro index.php SQL注入漏洞 | |
| CVE-2005-4652 | PHlyMail SQL注入漏洞 | |
| CVE-2006-0209 | TankLogger SQL注入漏洞 | |
| CVE-2006-0210 | Interspire TrackPoint NX Index.PHP跨站脚本攻击漏洞 | |
| CVE-2006-0211 | Web Host Automation Ltd. Helm ForgotPassword.ASP跨站脚本攻击漏洞 | |
| CVE-2006-0213 | Kolab Server 'postfix.log' 权限提升漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2006-0212へのコメント
まだコメントはありません