一、 漏洞 CVE-2006-1182 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Adobe Graphics Server 2.0和2.1(前称 AlterCast)以及Adobe Document Server(ADS)5.0和6.0允许本地用户通过编写的 SOAP 请求访问具有特定扩展名的文件或覆盖任意文件,并执行代码,向 AlterCast 网站服务发送请求,请求使用(1)saveContent或(2)saveOptimized ADS 命令,或(3)loadContent命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Adobe Graphics Server 2.0 and 2.1 (formerly AlterCast) and Adobe Document Server (ADS) 5.0 and 6.0 allows local users to read files with certain extensions or overwrite arbitrary files and execute code via a crafted SOAP request to the AlterCast web service in which the request uses the (1) saveContent or (2) saveOptimized ADS commands, or the (3) loadContent command.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Adobe Graphics Server/Document Server远程命令执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Adobe Graphics Server/Document Server是流行的图形和文档服务程序。 Adobe Graphics Server/Document Server处理用户提交的命令时存在漏洞,攻击者可能利用此漏洞非授权获取文件访问。 "saveContent"和"saveOptimized"命令允许使用文件URI以系统权限在服务器中的任意位置以任何文件扩展名保存图形或PDF文件。类似的,"loadContent"命令允许使用文件URI检索指定的图形或PDF文件。可通过8019端口上运行的A
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1182 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1182 的情报信息