一、 漏洞 CVE-2006-1164 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Nodez 4.6.1.1 及以上版本在 web 文档根目录下存储敏感数据,且访问控制不足,这允许远程攻击者通过直接访问 list.gtdat 文件来获取用户名和密码哈希。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Nodez 4.6.1.1 and earlier stores sensitive data in the list.gtdat file under the web document root with insufficient access control, which allows remote attackers to obtain usernames and password hashes by directly accessing list.gtdat.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Nodez多个输入验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Nodez 4.6.1.1及其早期版本存储敏感信息在没有足够访问控制的web根文档目录下的list.gtdat文件中,远程攻击者可通过直接访问list.gtdat获取用户名和口令散列。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1164 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1164 的情报信息