漏洞信息(CVE-2006-1105)

一、漏洞 CVE-2006-1105 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Pixelpost 1.5 beta 1 和更早版本允许远程攻击者通过直接请求包含/phpinfo.php，调用phpinfo函数来获得配置信息。注意：供应商对原始披露中的某些问题表示争议，但由于争议的复杂性，不清楚供应商是否在争议此特定问题。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Pixelpost 1.5 beta 1 and earlier allows remote attackers to obtain configuration information via a direct request to includes/phpinfo.php, which calls the phpinfo function. NOTE: the vendor has disputed some issues from the original disclosure, but due to the vagueness of the dispute, it is not clear whether the vendor is disputing this particular issue.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Pixelpost includes/phpinfo.php多个输入验证漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Pixelpost 1.5 beta 1及其早期版本可以让远程攻击者通过对调用phpinfo函数的includes/phpinfo.php的一个直接请求，获得配置信息。注：厂商对原先的反映尚有异议，但由于答复有些似是而非，不知厂商对此问题是否仍有异议。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-1105 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-1105 的情报信息

http://forum.pixelpost.org/showthread.php?t=3535 x_refsource_MISC
http://www.neosecurityteam.net/index.php?action=advisories&id=19 x_refsource_MISC
http://www.securityfocus.com/bid/16964 vdb-entry x_refsource_BID
http://www.vupen.com/english/advisories/2006/0823 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/25048 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/426764/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-1105

一、 漏洞 CVE-2006-1105 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-1105 的公开POC

三、漏洞 CVE-2006-1105 的情报信息

一、漏洞 CVE-2006-1105 基础信息