一、 漏洞 CVE-2006-0890 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SpeedProject Squeez 5.1中的路径遍历漏洞,在(1) ZipStar 5.1和(2) SpeedCommander 11.01.4450中使用,允许远程攻击者通过未定义的操作在(1) JAR或(2) ZIP archive中覆盖任意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in SpeedProject Squeez 5.1, as used in (1) ZipStar 5.1 and (2) SpeedCommander 11.01.4450, allows remote attackers to overwrite arbitrary files via unspecified manipulations in a (1) JAR or (2) ZIP archive.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SpeedProject Squeez 多个目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SpeedProject Squeez 5.1中存在目录遍历漏洞,当用于(1) ZipStar 5.1和(2) SpeedCommander 11.01.4450时,远程攻击者可以借助在(1) JAR或(2) ZIP压缩包中的未明操作覆盖任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0890 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0890 的情报信息