一、 漏洞 CVE-2006-1584 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
指定的漏洞在Warcraft III Replay Parser for PHP 1.8c中的index.php文件允许远程攻击者通过页面参数注入任意的网页脚本或HTML,可能与fopen函数调用或文件上传有关。注意:CVE的后披露分析表明,“页面”参数在本产品中不使用,而“id”可能是受影响参数。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unspecified vulnerability in index.php in Warcraft III Replay Parser for PHP 1.8c allows remote attackers to inject arbitrary web script or HTML via the page parameter, possibly related to fopen function calls or file uploads. NOTE: post-disclosure analysis by CVE suggests that the "page" parameter is not used in this product, and "id" might be the affected parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Warcraft III Replay Parser index.PHP 未明漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHP版的魔兽争霸III replay 解析器(1.8c版)的索引文件(index.php)存在不确定的漏洞,可使远程攻击者通过page参数注入任意Web脚本或HTML, 可能与 fopen函数或文件上传有关。公布后的分析建议(通过通用漏洞披露)不要在此产品中使用page参数,而且id可能也是受影响的参数。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1584 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1584 的情报信息