一、 漏洞 CVE-2006-1386 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"TWiki 4.0 和 4.0.1 中的 (1) rdiff 和 (2) 预览脚本忽略了访问控制设置,这允许远程攻击者访问 TWiki 主题中的受限区域和访问受限制的内容。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The (1) rdiff and (2) preview scripts in TWiki 4.0 and 4.0.1 ignore access control settings, which allows remote attackers to read restricted areas and access restricted content in TWiki topics.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
TWiki Rdiff和Preview脚本远程信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TWiki是一款灵活易用、功能强大的企业协作平台。 TWiki中的rdiff和preview脚本忽略了访问控制设置,允许非授权用户访问受限制的内容,导致泄露敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1386 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1386 的情报信息