CVE-2006-1888
Get alerts for future matching vulnerabilitiesLog in to subscribe
I. Basic Information for CVE-2006-1888
Vulnerability Information
Have questions about the vulnerability? See if Shenlong's analysis helps!
View Shenlong Deep Dive ↗ Although we use advanced large model technology, its output may still contain inaccurate or outdated information.Shenlong tries to ensure data accuracy, but please verify and judge based on the actual situation.
Vulnerability Title
N/A
Source: NVD (National Vulnerability Database)
Vulnerability Description
phpGraphy 0.9.11 and earlier allows remote attackers to bypass authentication and gain administrator privileges via a direct request to index.php with the editwelcome parameter set to 1, which can then be used to modify the main page to inject arbitrary HTML and web script. NOTE: XSS attacks are resultant from this issue, since normal functionality allows the admin to modify pages.
Source: NVD (National Vulnerability Database)
CVSS Information
N/A
Source: NVD (National Vulnerability Database)
Vulnerability Type
N/A
Source: NVD (National Vulnerability Database)
Vulnerability Title
PHPGraphy Index.PHP 未授权访问漏洞
Source: CNNVD (China National Vulnerability Database)
Vulnerability Description
phpGraphy 0.9.11及早期版本允许远程攻击者借助于对index.php(其editwelcome参数设置为1)的直接请求绕过认证和获取管理员权限。这样就可以修改main页面,从而注入任意HTML和web脚本。注:跨站脚本攻击是由此问题引起的,因为正常的功能允许管理员修改页面。
Source: CNNVD (China National Vulnerability Database)
CVSS Information
N/A
Source: CNNVD (China National Vulnerability Database)
Vulnerability Type
N/A
Source: CNNVD (China National Vulnerability Database)
Affected Products
| Vendor | Product | Affected Versions | CPE | Subscribe |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. Public POCs for CVE-2006-1888
| # | POC Description | Source Link | Shenlong Link |
|---|
AI-Generated POCPremium
No public POC found.
Login to generate AI POCIII. Intelligence Information for CVE-2006-1888
请登录查看更多情报信息。
- http://retrogod.altervista.org/phpgraphy_0911_adv.htmlx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2006-1888
Same Patch Batch · n/a · 2006-04-20 · 78 CVEs total
| CVE-2006-1872 | Oracle 2006年4月更新修复多个安全漏洞 | |
| CVE-2006-1873 | Oracle 2006年4月更新修复多个安全漏洞 | |
| CVE-2006-1887 | Oracle 2006年4月更新修复多个安全漏洞 | |
| CVE-2006-1875 | Oracle 2006年4月更新修复多个安全漏洞 | |
| CVE-2006-1876 | Oracle 2006年4月更新修复多个安全漏洞 | |
| CVE-2006-1874 | Oracle 2006年4月更新修复多个安全漏洞 | |
| CVE-2006-1871 | Oracle 2006年4月更新修复多个安全漏洞 | |
| CVE-2006-1870 | Oracle 2006年4月更新修复多个安全漏洞 | |
| CVE-2006-1869 | Oracle 2006年4月更新修复多个安全漏洞 | |
| CVE-2006-1868 | Oracle 2006年4月更新修复多个安全漏洞 | |
| CVE-2006-1877 | Oracle 2006年4月更新修复多个安全漏洞 | |
| CVE-2006-1878 | phpFaber TopSites Index.PHP 跨站脚本攻击漏洞 | |
| CVE-2006-1879 | Oracle 2006年4月更新修复多个安全漏洞 | |
| CVE-2006-1880 | Oracle 2006年4月更新修复多个安全漏洞 | |
| CVE-2006-1881 | Oracle 2006年4月更新修复多个安全漏洞 | |
| CVE-2006-1882 | Oracle 2006年4月更新修复多个安全漏洞 | |
| CVE-2006-1883 | Oracle 2006年4月更新修复多个安全漏洞 | |
| CVE-2006-1884 | Oracle 2006年4月更新修复多个安全漏洞 | |
| CVE-2006-1885 | Oracle 2006年4月更新修复多个安全漏洞 | |
| CVE-2006-1886 | Oracle 2006年4月更新修复多个安全漏洞 |
Showing top 20 of 78 CVEs. View all on vendor page → →
IV. Related Vulnerabilities
V. Comments for CVE-2006-1888
No comments yet