一、 漏洞 CVE-2006-0894 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
NOCC Webmail 1.0中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)错误.php中的html_error_occurred参数,(2)filter_prefs.php中的html_filter_select参数,(3)no_mail.php中的html_no_mail参数,(4)页面行,(5) prev和(6) next参数在html_bottom_table.php中,以及(7)_SESSION['nocc_theme']参数在footer.php中注入任意的网页脚本或HTML。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in NOCC Webmail 1.0 allow remote attackers to inject arbitrary web script or HTML via (1) the html_error_occurred parameter in error.php, (2) html_filter_select parameter in filter_prefs.php, (3) html_no_mail parameter in no_mail.php, the (4) page_line, (5) prev, and (6) next parameters in html_bottom_table.php, and the (7) _SESSION['nocc_theme'] parameter in footer.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
NOCC Webmail多个跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NOCC Webmail 1.0中存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(1)error.php中的html_error_occurred参数、(2)filter_prefs.php中的html_filter_select参数、(3)no_mail.php中的html_no_mail参数、html_bottom_table.php中的(4) page_line、(5) prev和(6) next参数以及(7)footer.php中的_SESSION['nocc_theme']参数注入任意W
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0894 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0894 的情报信息