漏洞监测平台
- by GPT & AIGC
首页
(current)
最新POC
API
数据统计
(Coming soon)
关于
Search
漏洞详情: CVE-2006-0500
漏洞标题
NVD 暂无描述信息
来源:NVD
MyCO Guestbook 访问控制漏洞
来源:CNNVD
漏洞描述
MyCO Guestbook 1.0 stores the admin directory under the web document root with insufficient access control, which allows remote attackers to perform unspecified privileged actions by directly accessing files via a URL.
来源:NVD
MyCO Guestbook 1.0在web文档根目录下存储管理员目录而未赋予足够的访问限制。远程攻击者可以通过 URL 直接访问文件,来执行未明特权操作。
来源:CNNVD
MyCO Guestbook 1.0 在 Web 文档根下存储了管理员目录,没有足够的访问控制,这允许远程攻击者通过 URL 直接访问文件来进行未指定特权操作。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接
20060131 MyCO multiple vulnerabilities
mailing-list
x_refsource_BUGTRAQ
myco-admin-information-disclosure(24438)
vdb-entry
x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-0500