一、 漏洞 CVE-2006-0132 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SysCP WebFTP 1.2.6 和可能更早的版本中,WebFTP.php 中的目录遍历漏洞允许远程攻击者包含和执行任意本地 PHP 脚本,并可能读取其他类型文件,通过在webftp_language参数中包含一个..(dot dot)和一个 trailing null。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in webftp.php in SysCP WebFTP 1.2.6 and possibly earlier allows remote attackers to include and execute arbitrary local PHP scripts, and possibly read other types of files, via a .. (dot dot) and a trailing null in the webftp_language parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SysCP WebFTP模块本地文件包含漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SysCP WebFTP 1.2.6及可能的更早版本的webftp.php中存在目录遍历漏洞,远程攻击者可以通过 webftp_language参数中的".."和尾部空值包含并执行任意本地PHP脚本,还可能读取其他类型的文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0132 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0132 的情报信息