一、 漏洞 CVE-2006-1235 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 HitHost 1.0.0 中的管理员/deleteuser.php 中可能允许远程攻击者通过 $deleteuser 变量删除目录(甚至可能只有空目录)。请注意:解决这个问题的最初披露表明,研究者无法证明这个问题;然而,这可能是由于 rmdir 某些行为导致的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in admin/deleteuser.php in HitHost 1.0.0 might allow remote attackers to delete directories (possibly only empty directories) via the $deleteuser variable. NOTE: the initial disclosure for this issue indicated that the researcher was unable to prove this issue; however, this might have been due to certain behaviors of rmdir.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
HitHost 'deleteuser.php'目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
在HitHost 1.0.0的admin/deleteuser.php中存在目录遍历漏洞,远程攻击者可通过$deleteuser变量删除目录(可能只是空目录)。 注意:最初对此问题的报告表明,研究人员不能证实此问题。 不过,这可能是因为某些rmdir行为的缘故。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1235 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1235 的情报信息