一、 漏洞 CVE-2006-1645 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Anton Vlasov和Rostislav Gaitkuloff的ReloadCMS 1.2.5及更早版本中,存在跨站点脚本(XSS)漏洞,允许远程攻击者通过HTTP请求头中的User-Agent字符串注入任意的Web脚本或HTML,并利用此漏洞执行任意的PHP代码。在管理员面板中,admin/modules/general/statistic.php中显示了User-Agent字符串。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Anton Vlasov and Rostislav Gaitkuloff ReloadCMS 1.2.5 and earlier allows remote attackers to inject arbitrary web script or HTML and gain leverage to execute arbitrary PHP code via the User-Agent HTTP header, which is displayed by admin/modules/general/statistic.php in the administration panel.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ReloadCMS User-Agent 跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Anton Vlasov and Rostislav Gaitkuloff ReloadCMS 1.2.5以及早期版本中存在跨站脚本攻击漏洞,可让远程攻击者注入web脚本或HTML并且获得能力以执行任意的地PHP代码,方式是通过User-Agent HTTP头,这个头在管理面板中的admin/modules/general/statistic.php文件中。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1645 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1645 的情报信息