目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2006-5330— Adobe Flash Player Plugin HTTP报头跨站脚本请求伪造漏洞

EPSS 17.44% · P95
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2006-5330の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
CRLF injection vulnerability in Adobe Flash Player plugin 9.0.16 and earlier for Windows, 7.0.63 and earlier for Linux, 7.x before 7.0 r67 for Solaris, and before 9.0.28.0 for Mac OS X, allows remote attackers to modify HTTP headers of client requests and conduct HTTP Request Splitting attacks via CRLF sequences in arguments to the ActionScript functions (1) XML.addRequestHeader and (2) XML.contentType. NOTE: the flexibility of the attack varies depending on the type of web browser being used.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Adobe Flash Player Plugin HTTP报头跨站脚本请求伪造漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
针对Windows的Adobe Flash Player plugin 9.0.16以及针对Linux的7.0.63版本以及更早的版本,其包含CRLF注入漏洞,远程攻击者可以通过ActionScript函数(1)XML.addRequestHeader和(2)XML.contentType的自变量中的CRLF序列来修改客户端请求的HTTP报头和执行HTTP请求拆分攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2006-5330の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2006-5330のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · n/a · 2006-10-17 · 34 CVEs total

CVE-2006-5301phpBB SpamBlockerMODv 'antispam.php'PHP远程文件包含漏洞
CVE-2006-5325phpBB dwingmods Dimitri Seitz Security Suite IP Logger多个PHP远程文件包含漏洞
CVE-2006-5326phpBB Prillian French 'language/lang/lang_contact_faq.php'PHP远程文件包含漏洞
CVE-2006-5309PHPBB Prillian French 'Lang_Prillian_Faq.PHP'远程文件包含漏洞
CVE-2006-5310J-Pierre DEZELUS Les Visiteurs 'menus.inc.php'PHP远程文件包含漏洞
CVE-2006-5311Buzlas 'includes/archive/archive_topic.php'PHP远程文件包含漏洞
CVE-2006-5312phpBB Ajax Shoutbox 'shoutbox.php'PHP远程文件包含漏洞
CVE-2006-5299Gcontact 'index.php'多个跨站脚本攻击漏洞
CVE-2006-5300HP Version Control Agent远程未授权访问及特限提升漏洞
CVE-2006-5324IBM WebSphere Application Server Web Services Notification (WSN)安全组件安全绕过漏洞
CVE-2006-5302Redaction System 多个PHP远程文件包含漏洞
CVE-2006-5303Secure Computing SafeWord RemoteAccess 本地信息泄露漏洞
CVE-2006-5304IncCMS Core 'settings.php' Inc_Dir参数PHP远程文件包含漏洞
CVE-2006-5305Lat2Cyr 'lat2cyr.phpP'PHP远程文件包含漏洞
CVE-2006-5306phpBB的Journals System模块多个PHP远程文件包含漏洞
CVE-2006-5307AFGB GUESTBOOK 多个PHP远程文件包含漏洞
CVE-2006-5308Open Conference Systsems 多个PHP远程文件包含漏洞
CVE-2006-5173Linux 核心EFLAGS位本地拒绝服务漏洞
CVE-2006-5323IBM WebSphere Application Server 未明安全漏洞
CVE-2006-5322phplist 多个SQL注入漏洞

Showing 20 of 34 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2006-5330へのコメント

まだコメントはありません

コメントを残す