CVE-2006-1048— Joomla绕过预设访问限制并得到某些特权漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2006-1048の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Joomla! 1.0.7 and earlier allows attackers to bypass intended access restrictions and gain certain privileges via certain attack vectors related to the (1) Weblink, (2) Polls, (3) Newsfeeds, (4) Weblinks, (5) Content, (6) Content Section, (7) Content Category, (8) Contact items, or (9) Contact Search, (10) Content Search, (11) Newsfeed Search, or (12) Weblink Search.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Joomla绕过预设访问限制并得到某些特权漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Joomla! 1.0.7和更早期版本允许攻击者通过与(1) 网站连接, (2) 投票, (3) 消息输入, (4) 网站连接, (5) 内容, (6) 内容段, (7) 内容分类, (8) 联系人项目, 或 (9) 联系人搜索, (10) 内容搜索, (11) 消息输入搜索, 或 (12) 网站联系搜索有关的某些攻击矢量,绕过预设访问限制并得到某些特权。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2006-1048の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2006-1048のインテリジェンス情報
请登录查看更多情报信息。
- http://www.joomla.org/content/view/938/78/x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2006-1048
Same Patch Batch · n/a · 2006-03-07 · 52 CVEs total
| CVE-2006-1015 | PHP additional_parameters 参数注入漏洞 | |
| CVE-2006-1030 | Joomla mod_templatechooser 远程不确定攻击矢量漏洞 | |
| CVE-2006-1029 | Joomla ‘class.inputfilter.php’ 跨站脚本攻击漏洞 | |
| CVE-2006-1024 | AddSoft StoreBot 'MgrLogin.ASP' SQL注入漏洞 | |
| CVE-2006-1027 | Joomla 'feedcreator.class.php'出错信息显示路径漏洞 | |
| CVE-2006-1026 | Jfacets profileID GET请求漏洞 | |
| CVE-2006-1025 | AddSoft StoreBot 'Manage.ASP'跨站脚本攻击漏洞 | |
| CVE-2006-1028 | Joomla 'feedcreator.class.php'拒绝服务漏洞 | |
| CVE-2006-1017 | PHP c-client library多个安全绕过漏洞 | |
| CVE-2006-1016 | Microsoft Internet Explorer安全漏洞 | |
| CVE-2006-1018 | DCI-Designs Dawaween 'poems.php' SQL注入漏洞 | |
| CVE-2006-1014 | PHP mb_send_mail多个安全绕过漏洞 | |
| CVE-2006-1013 | SMBlog index.php 任意PHP指令执行漏洞 | |
| CVE-2006-0883 | OpenSSH远程PAM拒绝服务漏洞 | |
| CVE-2006-0741 | Linux Kernel ELF File Entry Point本地拒绝服务漏洞 | |
| CVE-2006-0555 | Linux Kernel NFS 客户端拒绝服务漏洞 | |
| CVE-2006-0554 | Linux 核心 XFS文件系统本地信息泄露漏洞 | |
| CVE-2006-1049 | Joomla 多个SQL注入漏洞 | |
| CVE-2006-1047 | Joomla未知影响和攻击矢量漏洞 | |
| CVE-2006-1046 | Monopd 'server.cpp'远程拒绝服务漏洞 |
Showing 20 of 52 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2006-1048へのコメント
まだコメントはありません