CVE-2006-6936— Xtreme ASP Photo Gallery 'displaypic.asp' 多个输入验证漏洞

EPSS 4.83% · P90 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2006-6936 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Cross-site scripting (XSS) vulnerability in Xtreme ASP Photo Gallery allows remote attackers to inject arbitrary HTML or web script via (1) the catname parameter to displaypic.asp or (2) the search field. NOTE: vector 1 likely overlaps CVE-2006-3032.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Xtreme ASP Photo Gallery 'displaypic.asp' 多个输入验证漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Xtreme ASP Photo Gallery中存在跨站脚本攻击漏洞。远程攻击者可以借助提交到displaypic.asp的(1)catname参数或(2)搜索字段，注入任意的HTML或web脚本。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2006-6936 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2006-6936 的情报信息

Please 登录 to view more intelligence information

http://securityreason.com/securityalert/2148third-party-advisoryx_refsource_SREASON
http://www.securityfocus.com/bid/21138vdb-entryx_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/30327vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/451786/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-6936

同批安全公告 · n/a · 2007-01-17 · 共 41 条

CVE-2007-0292		OpenSSL SSL_get_shared_ciphers远程缓冲区溢出漏洞
CVE-2007-0283		Oracle应用程序服务器Collaboration Suite未明安全漏洞
CVE-2007-0284		Oracle应用程序服务器Collaboration套装未明安全攻击漏洞
CVE-2007-0285		Oracle 2007年1月更新修复多个安全漏洞
CVE-2007-0286		Oracle应用程序服务器Collaboration套装未明安全攻击漏洞
CVE-2007-0287		Oracle 应用程序服务器Collaboration套装未明安全攻击漏洞
CVE-2007-0288		Oracle应用程序服务器Oracle Internet目录未明漏洞
CVE-2007-0289		Oracle Collaboration套装J2EE Oracle Containers 多个未明安全漏洞
CVE-2007-0290		Oracle E-Business套装和应用程序多个未明漏洞
CVE-2007-0291		Oracle E-Business Suite和Applications 未明安全攻击漏洞
CVE-2007-0282		Oracle HTTP Server攻击漏洞
CVE-2007-0293		Oracle多个未明漏洞
CVE-2007-0294		Oracle Enterprise 未明漏洞
CVE-2007-0295		Oracle PeopleSoft Enterprise和JD Edwards EnterpriseOne 未明安全漏洞
CVE-2007-0296		Oracle PeopleSoft Enterprise和JD Edwards EnterpriseOne未明安全漏洞
CVE-2007-0297		Oracle PeopleSoft Enterprise和JD Edwards EnterpriseOne PeopleTools未明安全攻击漏洞
CVE-2006-6940		OWA POP3/SMTP 'clsOWA.cls' 缓冲区溢出漏洞
CVE-2007-0298		LunarPoll 'Show.PHP' 远程文件包含漏洞
CVE-2007-0299		Mac OS 'ufs_byte_order.c' byte_swap_sbin函数整数溢出漏洞
CVE-2007-0243		Sun Java运行时环境GIF图形缓冲区溢出漏洞

显示前 20 条，共 41 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2006-6936

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2006-6936— Xtreme ASP Photo Gallery 'displaypic.asp' 多个输入验证漏洞

一、漏洞 CVE-2006-6936 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2006-6936 的公开POC

三、漏洞 CVE-2006-6936 的情报信息

同批安全公告 · n/a · 2007-01-17 · 共 41 条

IV. Related Vulnerabilities

V. Comments for CVE-2006-6936

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2006-6936— Xtreme ASP Photo Gallery 'displaypic.asp' 多个输入验证漏洞

一、 漏洞 CVE-2006-6936 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2006-6936 的公开POC

三、漏洞 CVE-2006-6936 的情报信息

同批安全公告 · n/a · 2007-01-17 · 共 41 条

IV. Related Vulnerabilities

V. Comments for CVE-2006-6936

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2006-6936 基础信息