漏洞信息(CVE-2006-1496)

一、漏洞 CVE-2006-1496 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

ViHor Design中的index.php中存在多个跨站脚本(XSS)漏洞，允许远程攻击者通过(1)页面参数中的远程URL，该URL由fopen调用处理，或(2)页面参数中的HTML或脚本，在fopen调用失败时返回客户端。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple cross-site scripting (XSS) vulnerabilities in index.php in ViHor Design allow remote attackers to inject arbitrary web script or HTML via (1) a remote URL in the page parameter, which is processed by an fopen call, or (2) HTML or script in the page parameter, which is returned to the client in an error message for the failed fopen call.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

VihorDesign 'Index.PHP'跨站脚本攻击漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

在ViHor Design的index.php中存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可通过以下途径注入任意web脚本或HTML：(1)在page参数中的一个URL地址，它由一个fopen调用处理，或(2) HTML或page参数中的脚本，它从一个失败的fopen调用出错信息中返回用户。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-1496 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-1496 的情报信息

http://secunia.com/advisories/19403 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/17226 vdb-entry x_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/25483 vdb-entry x_refsource_XF
http://www.attrition.org/pipermail/vim/2006-March/000651.html mailing-list x_refsource_VIM
http://www.attrition.org/pipermail/vim/2006-March/000650.html mailing-list x_refsource_VIM
http://www.securityfocus.com/archive/1/428737 mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-1496

一、 漏洞 CVE-2006-1496 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-1496 的公开POC

三、漏洞 CVE-2006-1496 的情报信息

一、漏洞 CVE-2006-1496 基础信息