目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2006-3105— Bitweaver CRLF注入漏洞

EPSS 4.08% · P89
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2006-3105 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
CRLF injection vulnerability in Bitweaver 1.3 allows remote attackers to conduct HTTP response splitting attacks by via CRLF sequences in multiple unspecified parameters that are injected into HTTP headers, as demonstrated by the BWSESSION parameter in index.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Bitweaver CRLF注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Bitweaver 1.3存在CRLF注入漏洞。远程攻击者可以借助注入HTTP标头的多个未明参数中的CRLF序列,进行 HTTP 响应拆分攻击。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2006-3105 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2006-3105 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2006-06-21 · 共 16 条

CVE-2006-3127Sun Java Enterprise System/Java System 目录服务器 网络安全服务库 内存泄露漏洞
CVE-2006-3128Easy CMS choose_file.php 任意文件上传漏洞
CVE-2006-2911CMS Mundo index.php SQL注入漏洞
CVE-2006-2931CMS MUNDO 图像文件上传 任意代码执行漏洞
CVE-2006-3101Cisco Secure ACS loginproxy.cgi 跨站脚本漏洞
CVE-2006-3102Bitweaver articles/BitArticle.php 任意PHP代码执行漏洞
CVE-2006-3103Bitweaver 多个跨站脚本攻击(XSS)漏洞
CVE-2006-3104Bitweaver index.php 信息泄露漏洞
CVE-2006-3106phpMyDesktop|Arcade index.php 跨站点脚本(XSS)漏洞
CVE-2006-3107Docebo 多个PHP远程文件包含漏洞
CVE-2006-3108EmailArchitect Email Server 多个跨站脚本攻击(XSS)漏洞
CVE-2006-3109Cisco CallManager 多个跨站脚本攻击漏洞
CVE-2006-3110Chipmailer main.php 跨站脚本攻击(XSS)漏洞
CVE-2006-3111Chipmailer main.php 多个SQL注入漏洞
CVE-2006-3112Chipmailer php.php直接请求 信息泄露漏洞

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2006-3105

暂无评论

发表评论