一、 漏洞 CVE-2006-1282 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在MyBulletinBoard(MyBB)1.04版本的inc/function.php文件中,CRLF注入漏洞允许远程攻击者通过Referrer HTTP header字段中的CRLF(%0A%0D)序列执行跨站点脚本攻击(XSS)、毒化缓存或夺取页面。当将用户重定向到其他网页时,该漏洞也可能发挥作用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CRLF injection vulnerability in inc/function.php in MyBulletinBoard (MyBB) 1.04 allows remote attackers to conduct cross-site scripting (XSS), poison caches, or hijack pages via CRLF (%0A%0D) sequences in the Referrer HTTP header field, possibly when redirecting to other web pages.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MyBB 'function.php'CRLF注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
在MyBulletinBoard (MyBB) 1.04的inc/function.php中存在CRLF注入漏洞,远程攻击者可通过以下途径实施跨站脚本攻击(XSS),有毒缓存,或劫持网页:可能正重定向到其它web网页时,在Referrer HTTP头字段中的CRLF (%0A%0D)序列。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1282 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1282 的情报信息