CVE-2006-2409— Raydium SVN revision 3 console.c raydium_log 函数 格式化字符串漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2006-2409 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Format string vulnerability in the raydium_log function in console.c in Raydium before SVN revision 310 allows local users to execute arbitrary code via format string specifiers in the format parameter, which are not properly handled in a call to raydium_console_line_add.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Raydium SVN revision 3 console.c raydium_log 函数 格式化字符串漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Raydium SVN revision 310之前版本的console.c中的raydium_log 函数存在格式化字符串漏洞。本地用户可以借助对 raydium_console_line_add的调用中未正确处理的format参数中的格式化字符串限定符,执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2006-2409 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2006-2409 的情报信息
Please 登录 to view more intelligence information
- http://aluigi.altervista.org/adv/raydiumx-adv.txtx_refsource_MISC
- http://raydium.org/svn.phpx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2006-2409
同批安全公告 · n/a · 2006-05-16 · 共 31 条
| CVE-2006-2390 | OZJournals 注释功能 跨站脚本攻击(XSS) 漏洞 | |
| CVE-2006-2404 | RadScripts RadLance Popup.PHP 目录遍历漏洞 | |
| CVE-2006-2403 | FileZilla 未明缓冲区溢出漏洞 | |
| CVE-2006-2402 | Outgun servernet.cpp changeRegistration函数 缓冲区溢出 | |
| CVE-2006-2401 | Outgun leetnet函数 拒绝服务漏洞 | |
| CVE-2006-2400 | Outgun leetnet函数 拒绝服务漏洞 | |
| CVE-2006-2399 | Outgun servnet.cpp 堆栈缓冲区溢出漏洞 | |
| CVE-2006-2398 | GPhotos index.php 目录遍历漏洞 | |
| CVE-2006-2397 | Gphotos 多个跨站脚本攻击(XSS) 漏洞 | |
| CVE-2006-2396 | PHPODP browse参数 跨站脚本攻击漏洞 | |
| CVE-2006-2395 | PopSoft Digital PopPhoto Studio popp.config.loader.inc.php PHP远程文件包含漏洞 | |
| CVE-2006-2394 | PHP Live Helper Chat.PHP 跨站脚本攻击漏洞 | |
| CVE-2006-2393 | Empire client_cmd 函数 拒绝服务漏洞 | |
| CVE-2006-2392 | PHP Blue Dragon Platinum popup_finduser.php PHP远程文件包含漏洞 | |
| CVE-2006-2391 | EMC Dantz Retrospect 客户端 远程缓冲区溢出漏洞 | |
| CVE-2006-2405 | Unclassified NewsBoard abbc.conf.php 目录遍历漏洞 | |
| CVE-2006-2420 | Bugzilla RSS阅读器 跨站脚本(XSS) 攻击 | |
| CVE-2006-2419 | Directory Listing index.php 跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-2418 | phpMyAdmin 未明跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-2417 | phpMyAdmin 多个跨站脚本攻击漏洞 |
显示前 20 条,共 31 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2006-2409
暂无评论