CVE-2006-2129— Pro Publish set_inc.php 直接静态代码注入漏洞

EPSS 0.42% · P62 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2006-2129 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Direct static code injection vulnerability in Pro Publish 2.0 allows remote authenticated administrators to execute arbitrary PHP code by editing certain settings, which are stored in set_inc.php.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Pro Publish set_inc.php 直接静态代码注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Pro Publish 2.0中存在直接静态代码注入漏洞。远程认证管理员可以通过编辑储存在set_inc.php中的特定设置，执行任意PHP代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2006-2129 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2006-2129 的情报信息

Please 登录 to view more intelligence information

http://evuln.com/vulns/130/summary.htmlx_refsource_MISC
http://www.securityfocus.com/bid/17762vdb-entryx_refsource_BID
http://www.osvdb.org/25128vdb-entryx_refsource_OSVDB
http://secunia.com/advisories/19882third-party-advisoryx_refsource_SECUNIA
http://www.vupen.com/english/advisories/2006/1578vdb-entryx_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/26149vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-2129

同批安全公告 · n/a · 2006-05-01 · 共 22 条

CVE-2006-2121		I-RATER Platinum Config_settings.TPL.PHP 远程文件包含漏洞
CVE-2006-2133		BoonEx Barracuda 多个SQL注入漏洞
CVE-2006-2132		DUclassified Detail.ASP SQL注入漏洞
CVE-2006-2131		Advanced Poll include/class_poll.php 访问控制绕过漏洞
CVE-2006-2130		Advanced Poll include/class_poll.php SQL注入漏洞
CVE-2006-2128		DeltaScripts PHP Pro Publish 多个SQL注入漏洞
CVE-2006-2127		Blog Mod Weblog_posting.PHP SQL注入漏洞
CVE-2006-2126		MaxTrade pocategories.php 存在SQL注入漏洞
CVE-2006-2124		SunShop index.php 多个跨站脚本攻击漏洞
CVE-2006-2123		Network Administration Visualized 多个SQL注入漏洞
CVE-2006-2122		CoolMenus Index.PHP 远程文件包含漏洞
CVE-2006-1989		ClamAV freshclam工具实现缓冲区溢出漏洞
CVE-2006-2120		LibTiff TIFFToRGB函数拒绝服务漏洞
CVE-2006-2119		Artmedic Event Index.PHP 远程文件包含漏洞
CVE-2006-2118		JMK Picture Gallery Admin_Gallery.PHP3 认证绕过漏洞
CVE-2006-2117		Thyme 搜索页跨站脚本攻击(XSS)漏洞
CVE-2006-2116		PlanetGallery Gallery_admin.PHP 认证绕过漏洞
CVE-2006-2115		SWS web Server 未明格式化字符串漏洞
CVE-2006-2114		SWS web Server 长请求缓冲区溢出漏洞
CVE-2006-2111		Microsoft Outlook Express/Windows Mail MHTML URI处理器信息泄露漏洞

显示前 20 条，共 22 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2006-2129

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2006-2129— Pro Publish set_inc.php 直接静态代码注入漏洞

一、漏洞 CVE-2006-2129 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2006-2129 的公开POC

三、漏洞 CVE-2006-2129 的情报信息

同批安全公告 · n/a · 2006-05-01 · 共 22 条

IV. Related Vulnerabilities

V. Comments for CVE-2006-2129

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2006-2129— Pro Publish set_inc.php 直接静态代码注入漏洞

一、 漏洞 CVE-2006-2129 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2006-2129 的公开POC

三、漏洞 CVE-2006-2129 的情报信息

同批安全公告 · n/a · 2006-05-01 · 共 22 条

IV. Related Vulnerabilities

V. Comments for CVE-2006-2129

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2006-2129 基础信息