一、 漏洞 CVE-2006-1243 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Simple PHP Blog(SPB) 0.4.7.1 和更早版本中的install05.php中,目录遍历漏洞允许远程攻击者通过目录遍历序列和blog_language参数中的NUL(%00)字符,包括和执行任意本地文件,如将PHP序列注入到Apache访问日志文件中,然后使用install05.php将其包含进去。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in install05.php in Simple PHP Blog (SPB) 0.4.7.1 and earlier allows remote attackers to include and execute arbitrary local files via directory traversal sequences and a NUL (%00) character in the blog_language parameter, as demonstrated by injecting PHP sequences into an Apache access_log file, which is then included using install05.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
简单PHP博客'Install05.PHP' 目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
在简单PHP博客(SPB) 0.4.7.1及其早期版本的install05.php中存在目录遍历漏洞,远程攻击者可通过目录遍历序列和在blog_language参数中的一个"空"(%00) 字符,包含和执行任意本地文件,如将PHP序列注入到Apache access_log文件中所显示的那样, 然后利用install05.php被包含。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1243 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1243 的情报信息