一、 漏洞 CVE-2006-1079 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
htpasswd,在Acme thttpd 2.25b 和可能的其他产品(如Apache)中使用,可能允许本地用户通过命令行参数中的shell元字符获得权限,这些元字符用于调用系统函数。注意:由于htpasswd通常作为非setuid程序安装,而漏洞是通过命令行选项实现的,因此或许不应该将其包含在CVE中。然而,如果有一些典型的或推荐的配置,使用htpasswd具有sudo权限,或远程访问htpasswd的常见产品,那么或许应该将其包含。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
htpasswd, as used in Acme thttpd 2.25b and possibly other products such as Apache, might allow local users to gain privileges via shell metacharacters in a command line argument, which is used in a call to the system function. NOTE: since htpasswd is normally installed as a non-setuid program, and the exploit is through command line options, perhaps this issue should not be included in CVE. However, if there are some typical or recommended configurations that use htpasswd with sudo privileges, or common products that access htpasswd remotely, then perhaps it should be included.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Acme Labs thttpd HTPasswd多个漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
htpasswd,当用于Acme thttpd 2.25b和可能其它诸如Apache产品中,远程用户可能通过命令行参数中的Shell元字符(用于对系统函数调用)获得特权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1079 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1079 的情报信息