关键信息: 漏洞名称: DbbS<=2.0-alpha Multiple Vulnerabilities 发布日期: 2006.04.24 风险等级: Low 本地漏洞: Yes 远程漏洞: Yes CVE编号: CVE-2006-1916 CWE编号: N/A 发现者: rgod and yamcho 漏洞描述: 路径泄露 - 可通过以下URL触发: MD5 密码泄露 - 可通过以下URL触发: 创建shell - 可通过以下URL触发: 执行命令 - 可通过以下URL触发: XSS 漏洞 - 可通过在以下参数中插入恶意脚本触发: 在 的 和 参数中插入