漏洞信息(CVE-2006-0864)

一、漏洞 CVE-2006-0864 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Global Hauri ViRobot 2.0 20050817中的文件扫描并不验证Cookie HTTP头部，这允许远程攻击者通过任意的Cookie值获得管理员权限。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

filescan in Global Hauri ViRobot 2.0 20050817 does not verify the Cookie HTTP header, which allows remote attackers to gain administrative privileges via an arbitrary cookie value.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

ViRobot Linux服务器认证绕过漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Global Hauri ViRobot 2.0 20050817的filescan不验证Cookie HTTP报头，从而可使远程攻击者借助任意cookie值获取管理权限。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-0864 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-0864 的情报信息

http://x82.inetcop.org/h0me/adv1sor1es/INCSA.2006-0x82-028-VIROBOT.txt x_refsource_MISC
http://www.securityfocus.com/bid/16768 vdb-entry x_refsource_BID
http://secunia.com/advisories/18974 third-party-advisory x_refsource_SECUNIA
http://securitytracker.com/id?1015658 vdb-entry x_refsource_SECTRACK
http://www.vupen.com/english/advisories/2006/0691 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/24850 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/425788/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-0864

一、 漏洞 CVE-2006-0864 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-0864 的公开POC

三、漏洞 CVE-2006-0864 的情报信息

一、漏洞 CVE-2006-0864 基础信息