CVE-2006-2828— PHP-Nuke 多个全局变量重写漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2006-2828 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Global variable overwrite vulnerability in PHP-Nuke allows remote attackers to conduct remote PHP file inclusion attacks via a modified phpbb_root_path parameter to the admin scripts (1) index.php, (2) admin_ug_auth.php, (3) admin_board.php, (4) admin_disallow.php, (5) admin_forumauth.php, (6) admin_groups.php, (7) admin_ranks.php, (8) admin_styles.php, (9) admin_user_ban.php, (10) admin_words.php, (11) admin_avatar.php, (12) admin_db_utilities.php, (13) admin_forum_prune.php, (14) admin_forums.php, (15) admin_mass_email.php, (16) admin_smilies.php, (17) admin_ug_auth.php, and (18) admin_users.php, which overwrites $phpbb_root_path when the import_request_variables function is executed after $phpbb_root_path has been initialized to a static value.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
PHP-Nuke 多个全局变量重写漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
PHP-Nuke存在全局变量重写漏洞,远程攻击者可通过修改传给管理脚本(1) index.php,(2) admin_ug_auth.php,(3) admin_board.php,(4) admin_disallow.php,(5) admin_forumauth.php,(6) admin_groups.php,(7) admin_ranks.php,(8) admin_styles.php,(9) admin_user_ban.php,(10) admin_words.php,(11) admin_
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2006-2828 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2006-2828 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2006-06-05 · 共 26 条
| CVE-2006-2815 | Two Shoes M-Factory (TSMF) SimpleBoard Stable 多个跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-2827 | X-Cart Gold/Pro/X-Cart search.php SQL注入漏洞 | |
| CVE-2006-2826 | phpRPC库 rpc_decoder.php文件 输入验证漏洞 | |
| CVE-2006-2825 | cPanel PHP open_basedir配置指令 权限许可和访问控制漏洞 | |
| CVE-2006-2824 | Logicalware MailManager 数据流"0xc8 0x27" 权限许可和访问控制漏洞 | |
| CVE-2006-2823 | Katrien De Graeve a.shopKart web根目录 信息泄露漏洞 | |
| CVE-2006-2822 | Dusan Drobac CodeAvalanche FreeForum (CAForum) admin/default.asp SQL注入漏洞 | |
| CVE-2006-2821 | DeltaScripts PHP Pro Publish多个跨站脚本攻击漏洞 | |
| CVE-2006-2820 | HotWebScripts.com Weblog Oggi 跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-2819 | Barnraiser Igloo Wiki.php 在PHP远程文件包含漏洞 | |
| CVE-2006-2818 | Cameron McKay Informium common-menu.php PHP远程文件包含漏洞 | |
| CVE-2006-2817 | Tekno.Portal Bolum.PHP SQL注入漏洞 | |
| CVE-2006-2816 | CoolPHP Index.PHP 跨站脚本攻击漏洞 | |
| CVE-2006-2829 | TIBCO Hawk/TRA HMA 缓冲区溢出漏洞 | |
| CVE-2006-2814 | iShopCart 多个远程安全漏洞 | |
| CVE-2006-2813 | IShopCart Easy-Scart.CGI 目录遍历漏洞 | |
| CVE-2006-2812 | Dominios Europa PICRATE index.php 多个跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-2811 | Ovidentia 多个输入验证漏洞 | |
| CVE-2006-2810 | Belchior Foundry vCard 多个跨站脚本攻击(XSS) 漏洞 | |
| CVE-2006-2809 | ar-blog index.php 多个跨站脚本攻击(XSS)漏洞 |
显示前 20 条,共 26 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2006-2828
暂无评论