CVE-2006-3136— Nucleus CMS 多个远程文件包含漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2006-3136 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple PHP remote file inclusion vulnerabilities in Nucleus 3.23 allow remote attackers to execute arbitrary PHP code via a URL the DIR_LIBS parameter in (1) path/action.php, and to files in path/nucleus including (2) media.php, (3) /xmlrpc/server.php, and (4) /xmlrpc/api_metaweblog.inc.php. NOTE: this is a similar vulnerability to CVE-2006-2583. NOTE: this issue has been disputed by third parties, who state that the DIR_LIBS parameter is defined in an include file before being used
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Nucleus CMS 多个远程文件包含漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
**有争议** Nucleus 3.23存在多个PHP远程文件包含漏洞。远程攻击者可以借助(1) path/action.php中, 以及对包括 (2) media.php, (3) /xmlrpc/server.php和(4) /xmlrpc/api_metaweblog.inc.php的path/nucleus中的文件的DIR_LIBS参数中的URL,执行任意PHP代码。 注:此漏洞类似于CVE-2006-2583。注:第三方对此提出反驳,声称DIR_LIBS 参数在被使用前已在include文件中定
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2006-3136 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2006-3136 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2006-06-22 · 共 37 条
| CVE-2006-3164 | TPL Design TplShop Category.PHP SQL注入漏洞 | |
| CVE-2006-3156 | Ultimate eShop Index.CGI 跨站脚本攻击漏洞 | |
| CVE-2006-3157 | Thinkfactory UltimateGoogle Index.PHP 跨站脚本漏洞 | |
| CVE-2006-3158 | Eduha Meeting Index.PHP 任意文件上载漏洞 | |
| CVE-2006-3159 | Sun iPlanet/Java Messaging Server pipe_master 访问验证漏洞 | |
| CVE-2006-3160 | Simple File Manager FM.php 跨站脚本攻击漏洞 | |
| CVE-2006-3161 | SaphpLesson misc.php SQL注入漏洞 | |
| CVE-2006-3162 | DreamAccount index.php 远程文件包含漏洞 | |
| CVE-2006-3163 | IMGallery Galeria.PHP 多个SQL注入漏洞 | |
| CVE-2006-3155 | Ultimate Auction 多个跨站脚本攻击(XSS) 漏洞 | |
| CVE-2006-3165 | Free Realty Propview.PHP SQL注入漏洞 | |
| CVE-2006-3166 | Free Realty propview.php 跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-3167 | Free Realty 未明信息泄露漏洞 | |
| CVE-2006-3129 | NC Linklist Index.PHP 多个跨站脚本攻击漏洞 | |
| CVE-2006-3130 | Clubpage index.asp SQL注入漏洞 | |
| CVE-2006-3131 | Clubpage 多个跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-3132 | QTOFileManager qtofm.php4 跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-3014 | Microsoft Office 嵌入Shockwave Flash对象 安全限制绕过漏洞 | |
| CVE-2006-3146 | Toshiba蓝牙协议栈 TOSRFBD.SYS 远程拒绝服务漏洞 | |
| CVE-2006-3138 | PHPMyDirectory 多个跨站脚本攻击漏洞 |
显示前 20 条,共 37 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2006-3136
暂无评论