一、 漏洞 CVE-2006-0652 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
WHM完整解决方案(WHMCS)在2.3之前将不正确的权限分配给"经销商",这允许远程授权用户执行特权操作或获取敏感信息。注意:本报告基于供应商 bug 报告,该报告识别了"不正确的权限"。然而,供应商并未将其标记为安全问题,也没有关于权限实际是否比预期更宽松的说法。如果实际上权限比预期更严格,那么这将是一个功能问题,而不是漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
WHMCompleteSolution (WHMCS) before 2.3 assigns incorrect permissions to "resellers", which allows remote authenticated users to perform privileged actions or obtain sensitive information. NOTE: this report is based on a vendor bug report that identified "incorrect permissions." However, the vendor did not label it a security issue, and there was no statement regarding whether or not the permissions were actually more permissive than intended. If in fact the permissions were more restrictive than intended, then this would be a functional problem but not a vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WHMCompleteSolution Resellers组信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WHMCompleteSolution (WHMCS) 2.3之前的版本为"reseller"分配了错误权限,从而使得远程认证用户可以执行授权操作或获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0652 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0652 的情报信息