CVE-2006-6588— Apache Open For Business Project 电子商务组件未明权限漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2006-6588の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The forum implementation in the ecommerce component in the Apache Open For Business Project (OFBiz) trusts the (1) dataResourceTypeId, (2) contentTypeId, and certain other hidden form fields, which allows remote attackers to create unauthorized types of content, modify content, or have other unknown impact.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Apache Open For Business Project 电子商务组件未明权限漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Apache Open For Business Project (OFBiz)的电子商务组件的论坛实施中信任(1)dataResourceTypeId,(2)contentTypeId和某些其他隐藏表单字段,远程攻击者可创建未授权的内容类型、修改内容或者有其他未知影响。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2006-6588の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2006-6588のインテリジェンス情報
请登录查看更多情报信息。
- https://issues.apache.org/jira/browse/OFBIZ-178x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2006-6588
Same Patch Batch · n/a · 2006-12-15 · 46 CVEs total
| CVE-2006-6595 | ScriptMate User Manager 多个SQL注入漏洞 | |
| CVE-2006-6565 | FileZilla Server空指针解引用拒绝服务漏洞 | |
| CVE-2006-6567 | MXBB KB_Mods 模块 'KB_Constants.PHP'多个文件包含漏洞 | |
| CVE-2006-6570 | GenesisTrader 'upload.php' 未限制文件上载漏洞 | |
| CVE-2006-6571 | GenesisTrader 'form.php'跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-6572 | Citrix Access Gateway Advanced Browser-Only 未明安全绕过漏洞 | |
| CVE-2006-6573 | Citrix Access Gateway未明信息泄露漏洞 | |
| CVE-2006-6105 | GNOME显示管理器GDMChooser本地格式串处理漏洞 | |
| CVE-2006-6569 | GenesisTrader 'form.php'敏感信息泄露漏洞 | |
| CVE-2006-6563 | ProFTPD mod_ctrls模块本地栈溢出漏洞 | |
| CVE-2006-6564 | FileZilla Server STOR命令畸形自变量拒绝服务攻击漏洞 | |
| CVE-2006-6594 | ScriptMate User Manager 'usermessages.asp'SQL注入漏洞 | |
| CVE-2006-6593 | PHPBB Amazonia Component 'Zufallscodepart.PHP'远程文件包含漏洞 | |
| CVE-2006-6592 | Bloq Page[Path]多个远程文件包含漏洞 | |
| CVE-2006-6591 | Exlor 'template.php' PHP远程文件包含漏洞 | |
| CVE-2006-6590 | AR Memberscript 'usercp_menu.php'PHP远程文件包含漏洞 | |
| CVE-2006-6589 | Apache Open For Business Project和Opentaps 跨站脚本漏洞 | |
| CVE-2006-6587 | Apache Open For Business Project 电子商务组件跨站脚本攻击漏洞 | |
| CVE-2006-6586 | Vortex Blog 'a0.1_nonfunc'多个PHP远程文件包含漏洞 | |
| CVE-2006-6585 | Mozilla Firefox Extensions manager扩展名漏洞 |
Showing 20 of 46 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2006-6588へのコメント
まだコメントはありません