漏洞信息(CVE-2006-0787)

一、漏洞 CVE-2006-0787 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 Plaino Wimpy MP3 Player 中，可能通过 (1) trackFile,(2) trackArtist 和 (3) trackTitle 参数，允许远程攻击者插入任意字符串到 trackme.txt 文件中，这可能导致提供关于歌曲的虚假信息，占用较长的参数值导致过多的磁盘空间，并存储可能通过其他漏洞触发的可执行代码。注意：根据原始研究人员的描述，这个问题完全取决于另一个漏洞的存在，因此可以认为 Wimpy 无法对其数据文件由不受它控制的应用程序进行处理。由于这个问题可能只是另一个漏洞的促进器操纵的有用工具，也许它不应该纳入 CVE。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

wimpy_trackplays.php in Plaino Wimpy MP3 Player, possibly 5.2 and earlier, allows remote attackers to insert arbitrary strings into trackme.txt via the (1) trackFile, (2) trackArtist, and (3) trackTitle parameters, which can result in providing false information about songs, occupying excessive disk space with very long parameter values, and storing executable code that might be invoked through a different vulnerability. NOTE: since this issue, as described by the original researcher, is entirely dependent on the presence of another vulnerability, it could be argued that Wimpy cannot be responsible for how its data file is processed by applications outside of its control. Since this issue might only be useful as a facilitator manipulation in another vulnerability, perhaps it should not be included in CVE.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Wimpy MP3 Player文本文件覆盖漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

可能是Plaino Wimpy MP3 Player 5.2及之前版本的wimpy_trackplays.php使得远程攻击者可以借助(1) trackFile、(2) trackArtist和(3) trackTitle参数(可导致提供有关歌曲的错误信息，通过非常长的参数值占用过多磁盘空间，以及存储可能通过其他漏洞调用的可执行代码)向trackme.txt中注入任意字符串。注意：最初的研究员表明，这个问题完全与另一个漏洞的出现有关系，因此在Wimpy无需为其数据文件如何由其控制范围之外的应用程序处理而负

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-0787 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-0787 的情报信息

http://www.xorcrew.net/xpa/XPA-WimpyMP3Player.txt x_refsource_MISC
http://www.securityfocus.com/bid/16696 vdb-entry x_refsource_BID
http://secunia.com/advisories/18900 third-party-advisory x_refsource_SECUNIA
https://exchange.xforce.ibmcloud.com/vulnerabilities/24770 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-0787

一、 漏洞 CVE-2006-0787 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-0787 的公开POC

三、漏洞 CVE-2006-0787 的情报信息

一、漏洞 CVE-2006-0787 基础信息