一、 漏洞 CVE-2006-0869 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在PHP扩展和应用程序存储库(PEAR)中的LiveUser.php中的“记住我”功能中的目录遍历漏洞允许远程攻击者确定文件存在,并可能使用短路径名删除任意文件,或者可能通过 cookie 中的 store_id 值读取任意文件。LiveUser 0.16.8 和更早版本中此漏洞的存在使得攻击者可以利用此漏洞进行跨站脚本攻击(XSS)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in the "remember me" feature in liveuser.php in PHP Extension and Application Repository (PEAR) LiveUser 0.16.8 and earlier allows remote attackers to determine file existence, and possibly delete arbitrary files with short pathnames or possibly read arbitrary files, via a .. (dot dot) in the store_id value of a cookie.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PHP Extension and Application Repository (PEAR) LiveUser 'liveuser.php'目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHP Extension and Application Repository (PEAR) LiveUser 0.16.8及之前版本的liveuser.php中的"remember me"功能存在目录遍历漏洞。远程攻击者可以借助cookie的store_id值中的..来确定文件是否存在,还可能删除具有短路径名称的任意文件或读取任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0869 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0869 的情报信息