漏洞信息(CVE-2006-0782)

一、漏洞 CVE-2006-0782 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 PerlBlog 1.09b 和更早版本中的 weblog.pl 中未知的漏洞允许远程攻击者创建任意文件，并可能执行任意代码，通过未知的攻击路径，与(1)回复参数的不正确处理有关，可能涉及(2)名称参数和(3)体参数的注入。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Unspecified vulnerability in weblog.pl in PerlBlog 1.09b and earlier allows remote attackers to create arbitrary files and possibly execute arbitrary code via unspecified attack vectors related to improper handling of (1) the reply parameter, possibly involving injection of (2) the name parameter and (3) the body parameter.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

PerlBlog ‘weblog.pl’未明漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

PerlBlog 1.09b及之前版本的weblog.pl中存在未明漏洞。远程攻击者可以借助与错误处理(1)reply参数，以及可能涉及(2)name参数和(3)body参数注入的未明攻击向量创建任意文件，并可能执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-0782 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-0782 的情报信息

http://evuln.com/vulns/81/summary.html x_refsource_MISC
http://securityreason.com/securityalert/508 third-party-advisory x_refsource_SREASON
http://secunia.com/advisories/18924 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/16707 vdb-entry x_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/24692 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/426260/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-0782

一、 漏洞 CVE-2006-0782 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-0782 的公开POC

三、漏洞 CVE-2006-0782 的情报信息

一、漏洞 CVE-2006-0782 基础信息