漏洞信息(CVE-2006-0947)

一、漏洞 CVE-2006-0947 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Thomson SpeedTouch调制解调器运行固件5.3.2.6.0，允许远程攻击者通过NewUser函数中的“31”参数的脚本代码创建无法删除的用户，该用户创建时未经过调制解调器的过滤，但管理员无法删除，可能是由于管理员界面发生的清洁操作导致的。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Thomson SpeedTouch modem running firmware 5.3.2.6.0 allows remote attackers to create users that cannot be deleted via scripting code in the "31" parameter in a NewUser function, which is not filtered by the modem when creating the account, but cannot be deleted by the administrator, possibly due to cleansing that occurs in the administrator interface.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Thomson SpeedTouch 500系列跨站脚本攻击漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Thomson SpeedTouch调制解调器(固件版本：5.3.2.6.0)可使远程攻击者借助NewUser功能"31"参数中的脚本代码(创建帐号时没有被调制解调器过滤掉，但是无法被管理员删除，可能是由于管理员界面中发生的清理过程)创建无法删除的用户。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-0947 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-0947 的情报信息

http://www.securityfocus.com/bid/16839 vdb-entry x_refsource_BID
http://secunia.com/advisories/19069 third-party-advisory x_refsource_SECUNIA
http://securitytracker.com/id?1015688 vdb-entry x_refsource_SECTRACK
http://www.vupen.com/english/advisories/2006/0765 vdb-entry x_refsource_VUPEN
http://www.securityfocus.com/archive/1/426186 mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-0947

一、 漏洞 CVE-2006-0947 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-0947 的公开POC

三、漏洞 CVE-2006-0947 的情报信息

一、漏洞 CVE-2006-0947 基础信息