漏洞信息(CVE-2006-1209)

一、漏洞 CVE-2006-1209 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

"PHP 高级传输管理器1.00到1.30在Web根目录下没有足够的访问控制，存储了敏感信息，包括密码哈希，这允许远程攻击者通过直接请求用户/[USERNAME]文件来下载每个密码哈希。"

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

PHP Advanced Transfer Manager 1.00 through 1.30 stores sensitive information, including password hashes, under the web root with insufficient access control, which allows remote attackers to download each password hash via a direct request for a users/[USERNAME] file.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

PHP高级传输管理器 users/[USERNAME] 文件敏感信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

PHP高级传输管理器1.00至1.30存储有包括口令散列的敏感信息在没有足够访问控制的web根目录下，远程攻击者可通过对users/[USERNAME] 文件的一条直接请求下载每条口令散列。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-1209 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-1209 的情报信息

http://www.blogcu.com/Liz0ziM/316652/ x_refsource_MISC
http://biyosecurity.be/bugs/patm.txt x_refsource_MISC
http://securityreason.com/securityalert/565 third-party-advisory x_refsource_SREASON
http://secunia.com/advisories/17134 third-party-advisory x_refsource_SECUNIA
https://exchange.xforce.ibmcloud.com/vulnerabilities/25127 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/427216/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/437513/100/200/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-1209

一、 漏洞 CVE-2006-1209 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-1209 的公开POC

三、漏洞 CVE-2006-1209 的情报信息

一、漏洞 CVE-2006-1209 基础信息