CVE-2006-2235— Free-PHP.net Simple Poll 认证绕过漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2006-2235 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
CodeMunkyX (aka free-php.net) Simple Poll 1.0, when authentication is not required for the admin directory, allows remote attackers to gain administrative privileges by appending /admin/ to the top-level URI of the application.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Free-PHP.net Simple Poll 认证绕过漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
CodeMunkyX (又称free-php.net) Simple Poll 1.0在admin目录不要求认证时,可以使远程攻击者通过将/admin/附加到应用程序的顶级URI来获得管理员权限。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2006-2235 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2006-2235 的情报信息
Please 登录 to view more intelligence information
- http://www.free-php.net/scripts/zip/5.zipx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2006-2235
同批安全公告 · n/a · 2006-05-05 · 共 36 条
| CVE-2006-2229 | OpenVPN management管理接口TCP会话 信息泄露漏洞 | |
| CVE-2006-2221 | Process-one ejabberd bitrock_installer.log临时文件 拒绝服务漏洞 | |
| CVE-2006-2222 | zawhttpd HTTP GET 缓冲区溢出漏洞 | |
| CVE-2006-2223 | Quagga RIPd 多个信息泄露漏洞 | |
| CVE-2006-2224 | Quagga RIPd 路由注入漏洞 | |
| CVE-2006-2225 | XM Easy Personal FTP Server 用户名认证 缓冲区溢出漏洞 | |
| CVE-2006-2226 | XM Easy Personal FTP Server 缓冲区溢出漏洞 | |
| CVE-2006-2227 | PunBB misc.php 跨站脚本攻击(XSS) 漏洞 | |
| CVE-2006-2228 | W-Agora 跨站脚本(XSS) 漏洞 | |
| CVE-2006-2218 | Microsoft Internet Explorer OBJECT标签 内存破坏漏洞 | |
| CVE-2006-2230 | Xine 文件名处理 远程格式串漏洞 | |
| CVE-2006-2231 | Big Webmaster Guestbook Script addguest.cgi 多个跨站脚本攻击(XSS) 漏洞 | |
| CVE-2006-2232 | Scriptsez Cute Guestbook 留言簿 跨站脚本攻击 (XSS)漏洞 | |
| CVE-2006-2233 | BankTown Client Control SetBannerUrl 缓冲区溢出 | |
| CVE-2006-2234 | TyroCMS 多个跨站脚本攻击(XSS) 漏洞 | |
| CVE-2005-4795 | Solaris 多语言环境库(libmle)未明漏洞 | |
| CVE-2005-4796 | Sun Solaris XView本地任意文件损坏漏洞 | |
| CVE-2005-4797 | Sun Solaris Printd任意文件删除漏洞 | |
| CVE-2006-2209 | PHP Arena paCheckBook Index.PHP 多个SQL注入漏洞 | |
| CVE-2006-1516 | MySQL sql_parse.cc check_connection函数 缓冲区溢出漏洞 |
显示前 20 条,共 36 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2006-2235
暂无评论