关键漏洞信息 CVE编号: CVE-2006-5896 风险等级: 低 CVE适用版本: CVE-2006-5896 OSVDB编号: 30264 描述:REMLAB是一个完全功能性、跨平台的基于Web的战斗机械设计师,用于战术棋盘游戏Battletech。该漏洞存在于calculate.php 脚本中,允许远程攻击者通过具有错误值的 Tonnage 参数将 HTTP 请求发送到 calculate.php,从而泄露敏感信息。 外部参考 - Mitre: CVE-2006-5896 - NVD NIST: CVE-2006-5896 - OSVDB: 30264 漏洞影响 - 漏洞影响:攻击 - 主机影响:路径披露 可解决系统: REMLAB Web Mech Designer 2.0.5 漏洞类型: 输入验证错误 - calculate.php 脚本有一处可能导致警告的缺陷。当不检测传递给 scripts 的数据时,是一种输入验证错误。 缓解措施: - 工作站: 禁用警告消息: 请在 php.ini 文件中修改以下行: display_errors = Off 。 示例: - HTTP请求: http://[TARGET]/[REMLAB-directory]/include/calculate.php?Tonnage=%60 - 回复: