CVE-2006-4159— Chaussette多个远程文件包含漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2006-4159の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple PHP remote file inclusion vulnerabilities in Chaussette 080706 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the _BASE parameter to scripts in Classes/ including (1) Evenement.php, (2) Event.php, (3) Event_for_month.php, (4) Event_for_week.php, (5) My_Log.php, (6) My_Smarty.php, and possibly (7) Event_for_month_per_day.php.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Chaussette多个远程文件包含漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Chaussette 080706及早期版本中存在多个PHP远程文件包含漏洞,远程攻击者可借助Classes/下脚本的_BASE参数中的URL执行任意PHP代码,具体脚本包括:(1) Evenement.php,(2) Event.php,(3) Event_for_month.php,(4) Event_for_week.php,(5) My_Log.php,(6) My_Smarty.php,可能还包括 (7) Event_for_month_per_day.php脚本。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2006-4159の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2006-4159のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · n/a · 2006-08-16 · 13 CVEs total
| CVE-2006-4030 | Gallery Stats模块不明信息泄露漏洞 | |
| CVE-2006-4155 | Invision Power Board (IPB) 'func_topic_threaded.php'未明安全漏洞 | |
| CVE-2006-4156 | RETIRED: Mafia Moblog 'Big.PHP'远程文件包含漏洞 | |
| CVE-2006-4157 | YaBBSE 'Index.PHP' 跨站脚本攻击漏洞 | |
| CVE-2006-4158 | Spaminator 'Login.php' Page参数远程文件包含漏洞 | |
| CVE-2006-4160 | Tony Bibbs和Vincent Furia MVCnPHP 多个PHP远程文件包含漏洞 | |
| CVE-2006-4161 | XennoBB 'Profile.PHP'目录遍历漏洞 | |
| CVE-2006-4162 | Dragonfly CMS search字段跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-4163 | MyWebland miniBloggie 'cls_fast_template.php' Fname远程文件包含漏洞 | |
| CVE-2006-4164 | PHPPrintAnalyzer 'Header.inc.PHP'远程文件包含漏洞 | |
| CVE-2006-4165 | NetCommons不明跨站脚本攻击漏洞 | |
| CVE-2006-4166 | TinyWebGallery 'image.php和image.php2' PHP远程文件包含漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial - CVE-2026-8225
Open5GS delete Endpoint sm-sm.c pcf_npcf_smpolicycontrol_han - CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem
V. CVE-2006-4159へのコメント
まだコメントはありません