一、 漏洞 CVE-2006-1477 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"Turnkey Web Tools PHP Live Helper 1.8 中的多个 PHP 远程文件包含漏洞允许远程攻击者通过(1) initiate.php, (2) waiting.php, (3) welcome.php, (4) admin/index.php, (5) javascript.php, (6) checkchat.php 和 (7) blank.php 中的 abs_path 参数包含和执行任意的 PHP 代码。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in Turnkey Web Tools PHP Live Helper 1.8 allow remote attackers to include and execute arbitrary PHP code via the abs_path parameter in (1) initiate.php, (2) waiting.php, (3) welcome.php, (4) admin/index.php, (5) javascript.php, (6) checkchat.php, and (7) blank.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PHP Live Helper 'Initiate.PHP'远程文件包含漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
在Turnkey Web Tools PHP Live Helper 1.8中存在多个PHP远程包含漏洞,远程攻击者可通过以下途径包含和执行任意PHP代码:在(1) initiate.php,(2) waiting.php,(3) welcome.php,(4) admin/index.php,(5) javascript.php,(6) checkchat.php,和(7) blank.php中的abs_path参数。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1477 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1477 的情报信息