CVE-2006-5713— Easy File Sharing Web Server信息泄露及代码注入漏洞

EPSS 0.40% · P61 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2006-5713 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Cross-site scripting (XSS) vulnerability in Easy File Sharing (EFS) Web Server 4.0 allows remote attackers to inject arbitrary web script or HTML via the (1) author, (2) content, or (3) title parameters when posting a forum thread. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Easy File Sharing Web Server信息泄露及代码注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Easy File Sharing Web Server允许访客经由浏览器上传/下载文件，拥有ftp和web版本。在张贴新的论坛主题线索时Easy File Sharing Web Server没有正确地过滤author、content和title参数的输入，导致在浏览恶意数据时在用户浏览器中执行任意HTML和脚本代码。此外，在处理备选数据流时也存在一个错误。如果运行在NTFS文件系统上的话，这个漏洞允许通过向请求附加"::$DATA"导致泄漏Web根目录中的任意文件，包括用户和管理员登录凭据、密钥、

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2006-5713 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2006-5713 的情报信息

请登录查看更多情报信息。

http://www.securityfocus.com/bid/20823vdb-entryx_refsource_BID
http://secunia.com/advisories/22602third-party-advisoryx_refsource_SECUNIA
https://exchange.xforce.ibmcloud.com/vulnerabilities/29923vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-5713

同批安全公告 · n/a · 2006-11-04 · 共 26 条

CVE-2006-5715		EFS Easy Address Book Web服务器数据参数多个跨站脚本攻击漏洞
CVE-2006-5465		PHP HTMLEntities和HTMLSpecialChars函数缓冲区溢出漏洞
CVE-2006-4521		Novell eDirectory NMAS BerDecodeLoginDataRequeset远程拒绝服务漏洞
CVE-2006-5725		AEP Smartgate安全漏洞
CVE-2006-5724		ICQ 2003b Build 3916 栈缓冲区溢出
CVE-2006-5723		DataparkSearch Engine SQL注入漏洞
CVE-2006-5722		Segue CMS 多个远程文件包含漏洞
CVE-2006-5721		Outpost Firewall PRO本地拒绝服务漏洞
CVE-2006-5720		Francisco Burzi PHP-Nuke Journal 模块 Search.PHP SQL注入漏洞
CVE-2006-5719		BytesFall Explorer Sessions.Lib.PHP SQL注入漏洞
CVE-2006-5718		PHPMyAdmin error.php 跨站脚本攻击漏洞
CVE-2006-5717		Zend Google Data Client Library多个跨站脚本漏洞
CVE-2006-5716		Freenews Aff_News.PHP 目录遍历漏洞
CVE-2006-5702		Tikiwiki信息披露和跨站脚本攻击漏洞
CVE-2006-5714		Easy File Sharing Web Server信息泄露及代码注入漏洞
CVE-2006-5712		Mirapoint WebMail 跨站脚本漏洞
CVE-2006-5711		ECI Telecom B-Focus ADSL2+无线路由器信息泄露漏洞
CVE-2006-5710		Apple Airport驱动远程代码执行漏洞
CVE-2006-5709		WorldClient in Alt-N Technologies Mdaemon 未明漏洞
CVE-2006-5708		Alt-N Technologies Mdaemon MDaemon和WorldClient 多个未明漏洞

显示前 20 条，共 26 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2006-5713

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2006-5713— Easy File Sharing Web Server信息泄露及代码注入漏洞

一、漏洞 CVE-2006-5713 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2006-5713 的公开POC

三、漏洞 CVE-2006-5713 的情报信息

同批安全公告 · n/a · 2006-11-04 · 共 26 条

IV. Related Vulnerabilities

V. Comments for CVE-2006-5713

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2006-5713— Easy File Sharing Web Server信息泄露及代码注入漏洞

一、 漏洞 CVE-2006-5713 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2006-5713 的公开POC

三、漏洞 CVE-2006-5713 的情报信息

同批安全公告 · n/a · 2006-11-04 · 共 26 条

IV. Related Vulnerabilities

V. Comments for CVE-2006-5713

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2006-5713 基础信息