一、 漏洞 CVE-2006-0147 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在ADOdb中测试/tmssql.php测试脚本中的动态代码评估漏洞,该漏洞在PHP 4.70之前被广泛使用,存在于(1)Mantis,(2)PostNuke,(3)Moodle,(4)Cacti,(5)Xaraya,(6)PhpOpenChat, possibly (7)MAXdev MD-Pro和(8)Simplog等多个产品上。该漏洞允许远程攻击者通过do参数执行任意的PHP函数,该函数被保存在一个变量中,然后作为函数进行执行,这一点可以通过使用phpinfo命令进行演示。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Dynamic code evaluation vulnerability in tests/tmssql.php test script in ADOdb for PHP before 4.70, as used in multiple products including (1) Mantis, (2) PostNuke, (3) Moodle, (4) Cacti, (5) Xaraya, (6) PhpOpenChat, possibly (7) MAXdev MD-Pro, and (8) Simplog, allows remote attackers to execute arbitrary PHP functions via the do parameter, which is saved in a variable that is then executed as a function, as demonstrated using phpinfo.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ADOdb for PHP 'tmssql.php'测试脚本动态代码求值漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ADOdb for PHP 4.70之前版本的tests/tmssql.php测试脚本中的动态代码求值漏洞(用在多个产品中,包括(1) Mantis、(2) PostNuke、(3) Moodle、(4) Cacti、(5) Xaraya、(6) PhpOpenChat,可能还有(7) MAXdev MD-Pro和(8) Simplog),远程攻击者可以通过保存在随后作为函数执行的变量中的do参数执行任意PHP函数,如使用phpinfo所示。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0147 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0147 的情报信息