一、 漏洞 CVE-2006-0644 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
CPG-Nuke Dragonfly CMS(aka CPG Dragonfly CMS)9.0.6.1中的多个目录遍历漏洞,允许远程攻击者通过目录遍历序列以及(1)新lang参数和(2)installlang参数中的NUL(%00)字符,包括和执行任意本地文件。这可以通过使用错误.php将恶意代码插入日志文件,或上传恶意的.png文件,然后使用install.php将其包含进来进行演示。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple directory traversal vulnerabilities in install.php in CPG-Nuke Dragonfly CMS (aka CPG Dragonfly CMS) 9.0.6.1 allow remote attackers to include and execute arbitrary local files via directory traversal sequences and a NUL (%00) character in (1) the newlang parameter and (2) the installlang parameter in a cookie, as demonstrated by using error.php to insert malicious code into a log file, or uploading a malicious .png file, which is then included using install.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CPG Dragonfly CMS多个目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CPG-Nuke Dragonfly CMS(即CPG Dragonfly CMS)9.0.6.1的install.php中存在多个目录遍历漏洞。远程攻击者可以借助目录遍历序列和cookie中(1) newlang参数和(2) installlang参数的NUL (%00)字符包含并执行任意本地文件(如演示过程中,使用error.php向日志文件中插入恶意代码,或上传随后被install.php包含的恶意.png文件)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0644 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0644 的情报信息