漏洞信息(CVE-2006-1598)

一、漏洞 CVE-2006-1598 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

HTTPD 1.42n 以及可能的其他版本在文件扩展名中包含 (1) 点字符和 (2) 空格字符时，允许远程攻击者通过构造请求来获取脚本源代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

AN HTTPD 1.42n, and possibly other versions before 1.42p, allows remote attackers to obtain source code of scripts via crafted requests with (1) dot and (2) space characters in the file extension.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

AN HTTPD脚本源码泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

AN HTTPD Server是一款Windows 95/98/Me/NT/2000/XP平台下的web服务程序。 AN HTTPD在验证用户URL中提供的文件名扩展时存在漏洞，攻击者可以通过发送包含有逗号和空格字符的特制请求从服务器检索脚本文件(如PL、CGI和BAT)的源码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-1598 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-1598 的情报信息

http://secunia.com/secunia_research/2006-21/advisory x_refsource_MISC
http://www.osvdb.org/24323 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/19326 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/17350 vdb-entry x_refsource_BID
http://securitytracker.com/id?1015858 vdb-entry x_refsource_SECTRACK
http://www.vupen.com/english/advisories/2006/1200 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/25591 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/429667/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-1598

一、 漏洞 CVE-2006-1598 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-1598 的公开POC

三、漏洞 CVE-2006-1598 的情报信息

一、漏洞 CVE-2006-1598 基础信息