CVE-2006-7110— Drupal IMCE模块删除任意文件漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2006-7110 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Directory traversal vulnerability in the delete function in IMCE before 1.6, a Drupal module, allows remote authenticated users to delete arbitrary files via ".." sequences.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Drupal IMCE模块删除任意文件漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Drupal是很著名的开源CMS,仿照了blog程序模式,但比普通的blog更灵活,可以做各种网站的内容管理平台。 Drupal的IMCE模块实现上存在输入验证漏洞,远程攻击者可能利用此漏洞删除服务器上的任意文件。 IMCE在调用删除功能时没有正确验证文件的相对路径,具有删除文件权限的用户可以利用输入恶意路径删除服务器上的任意文件。 <*>
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2006-7110 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2006-7110 的情报信息
Please 登录 to view more intelligence information
- http://drupal.org/node/87101x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2006-7110
同批安全公告 · n/a · 2007-03-05 · 共 13 条
| CVE-2007-0711 | Apple QuickTime 3GP视频文件整数溢出漏洞 | |
| CVE-2007-0712 | Apple QuickTime MIDI文件堆栈溢出漏洞 | |
| CVE-2007-0713 | Apple QuickTime QuickTime电影文件堆溢出漏洞 | |
| CVE-2007-0714 | Apple Quicktime UDTA ATOM整数溢出漏洞 | |
| CVE-2007-0715 | Apple QuickTime PICT文件堆溢出漏洞 | |
| CVE-2007-0716 | Apple QuickTime QTIF文件栈溢出漏洞 | |
| CVE-2007-0717 | Apple QuickTime QTIF文件整数溢出漏洞 | |
| CVE-2007-0718 | Apple QuickTime 视频媒体属性堆溢出漏洞 | |
| CVE-2006-7109 | MCE 未限制文件上传漏洞 | |
| CVE-2006-7111 | Kmail CGI 未明远程身份认证绕过漏洞 | |
| CVE-2007-1276 | Webmin/Usermin chooser.cgi 多个跨站脚本攻击漏洞 | |
| CVE-2007-1277 | WordPress 2.1.1远程命令执行后门漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2006-7110
暂无评论