漏洞信息(CVE-2006-0660)

一、漏洞 CVE-2006-0660 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

"在 FarsiNews 2.5 及其更早版本中存在多个目录穿越漏洞，允许远程攻击者(1)通过“..”或错误文件名的 archive 参数向 index.php 读取任意文件，或(2)通过模板参数向 show_archives.php 包含任意文件。"

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple directory traversal vulnerabilities in FarsiNews 2.5 and earlier allows remote attackers to (1) read arbitrary files or trigger an error message path disclosure via ".." or invalid names in the archive parameter to index.php, or (2) include arbitrary files via the template parameter to show_archives.php.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

FarsiNews多个目录遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

FarsiNews 2.5及之前版本中存在多个目录遍历漏洞。远程攻击者可以(1)借助".."或指向index.php的archive参数中的无效名称读取任意文件或触发出错信息路径泄露，或(2)借助指向show_archives.php的template参数包含任意文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-0660 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-0660 的情报信息

http://forum.farsinewsteam.com/index.php?showtopic=76 x_refsource_MISC
http://forum.farsinewsteam.com/index.php?showtopic=71 x_refsource_MISC
http://www.hamid.ir/security/farsinews2-5.txt x_refsource_MISC
http://www.osvdb.org/23020 vdb-entry x_refsource_OSVDB
http://www.securityfocus.com/bid/16580 vdb-entry x_refsource_BID
http://www.osvdb.org/23021 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/23022 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/18768 third-party-advisory x_refsource_SECUNIA
http://www.vupen.com/english/advisories/2006/0506 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/24598 vdb-entry x_refsource_XF
https://exchange.xforce.ibmcloud.com/vulnerabilities/24602 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/424720/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-0660

一、 漏洞 CVE-2006-0660 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-0660 的公开POC

三、漏洞 CVE-2006-0660 的情报信息

一、漏洞 CVE-2006-0660 基础信息