目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2006-4544— ExBB 多个PHP远程文件包含漏洞

EPSS 1.13% · P78
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2006-4544 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple PHP remote file inclusion vulnerabilities in ExBB 1.9.1, when register_globals is enabled, allow remote attackers to execute arbitrary PHP code via a URL in the exbb[home_path] parameter in files in the modules directory including (1) birstday/birst.php (2) birstday/select.php, (3) birstday/profile_show.php, (4) newusergreatings/pm_newreg.php, (5) punish/p_error.php, (6) punish/profile.php, and (7) threadstop/threadstop.php. NOTE: the (8) modules/userstop/userstop.php vector might overlap CVE-2006-4488, although it is for a slightly different product from the same vendor.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ExBB 多个PHP远程文件包含漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
ExBB 1.9.1中的多个PHP远程文件包含漏洞,在启用register_globals时,远程攻击者可以通过以下模块目录下文件中的exbb[home_path]参数内的URL执行任意PHP代码:(1) birstday/birst.php (2) birstday/select.php, (3) birstday/profile_show.php, (4) newusergreatings/pm_newreg.php, (5) punish/p_error.php, (6) punish/profil
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2006-4544 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2006-4544 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2006-09-06 · 共 41 条

CVE-2006-4553Mambo/Joomla 'plugin.class.php'脚本 远程文件包含漏洞
CVE-2006-4543HLstats 'Index.PHP' 跨站脚本攻击漏洞
CVE-2006-4545ModuleBased CMS 多个远程PHP文件包含漏洞
CVE-2006-4546Lyris ListManager 特权提升漏洞
CVE-2006-4547Lyris ListManager 敏感信息泄露漏洞
CVE-2006-4548e107 'ibrowser.php'执行任意PHP代码
CVE-2006-4549CHXO Feedsplitter 'showsource'函数输入验证漏洞
CVE-2006-4550CHXO Feedsplitter 目录遍历漏洞
CVE-2006-4551CHXO Feedsplitter Eval注入漏洞
CVE-2006-4552CHXO Feedsplitter 跨站脚本攻击漏洞
CVE-2006-4459AnywhereUSB 5 整数溢出漏洞
CVE-2006-4554Compression Plus 栈溢出漏洞
CVE-2006-4555CR64Loader 缓冲区溢出漏洞
CVE-2006-4556Mambo and Joomla!'index.php' PHP远程文件包含漏洞
CVE-2006-4557Bob Jewell Discloser 'plugins/plugins.php' PHP远程文件包含漏洞
CVE-2006-4558DeluxeBB 'newpost.php'任意PHP代码执行漏洞
CVE-2006-4559Yet Another Community System (YACS) CMS 多个PHP远程文件包含漏洞
CVE-2006-4560Windows XP SP2 Internet Explorer 任意脚本执行漏洞
CVE-2006-4561Mozilla Firefox 任意脚本执行漏洞
CVE-2006-4562Symantec Gateway Security 安全漏洞

显示前 20 条,共 41 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2006-4544

暂无评论

发表评论