一、 漏洞 CVE-2006-0244 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
**争议** 目录遍历漏洞在phpXplorer 0.9.33中的workspaces.php允许远程攻击者通过一个..(..)和尾随的空字节(%00)来包含任意文件。请注意:后续帖子声称这不是一个漏洞,因为phpXplorer的功能支持上传php文件,这意味着不会跨越权限边界,因为php功能支持在Web根之外读取访问。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in workspaces.php in phpXplorer 0.9.33 allows remote attackers to include arbitrary files via a .. (dot dot) and trailing null byte (%00) in the sShare parameter. NOTE: a followup post claims that this is not a vulnerability since the functionality of phpXplorer supports the upload of PHP files, which would not cross privilege boundaries since the PHP functionality would support read access outside the web root
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
phpXplorer Workspaces.PHP目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
** 有争议 ** phpXplorer 0.9.33的workspaces.php中的目录遍历漏洞,可让远程攻击者通过sShare参数中的..(两点)和结尾的空字节(%00)包含任意文件。注意:后续发布的信息声称这不是漏洞,因为phpXplorer的功能支持上传PHP文件,既然PHP功能支持Web根目录范围之外的读访问权,因此不会跨越特权边界。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0244 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0244 的情报信息