漏洞信息(CVE-2006-0887)

一、漏洞 CVE-2006-0887 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在PHP基础库(PHPLib)中的Session.inc文件之前7.4a版本中，在服务器上提供index.php3时，会允许远程攻击者通过将代码的Base64编码表示放入cookie中来执行任意的PHP代码。注意：此描述在2006年6月5日进行了重大更新，以反映最初模糊警告后的新的详细信息。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Eval injection vulnerability in sessions.inc in PHP Base Library (PHPLib) before 7.4a, when index.php3 from the PHPLib distribution is available on the server, allows remote attackers to execute arbitrary PHP code by including a base64-encoded representation of the code in a cookie. NOTE: this description was significantly updated on 20060605 to reflect new details after an initial vague advisory.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

phpRPC库远程代码执行漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

phpRPC是一款简单易用的xmlrpc函数库。 phpRPC函数库中rpc_decoder.php文件的decode()函数没有正确的过滤用户输入，可能导致完全入侵Web Server或泄漏敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-0887 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-0887 的情报信息

http://sourceforge.net/project/shownotes.php?group_id=31885&release_id=396091 x_refsource_CONFIRM
http://www.gulftech.org/?node=research&article_id=00107-03052006 x_refsource_MISC
http://www.osvdb.org/23466 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/16902 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/16801 vdb-entry x_refsource_BID
http://securitytracker.com/id?1016123 vdb-entry x_refsource_SECTRACK
http://www.vupen.com/english/advisories/2006/0720 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/24873 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-0887

一、 漏洞 CVE-2006-0887 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-0887 的公开POC

三、漏洞 CVE-2006-0887 的情报信息

一、漏洞 CVE-2006-0887 基础信息