一、 漏洞 CVE-2006-1677 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
MAXdev MDPro 1.0.73 和 1.0.72 以及可能的其他版本在 1.076 之前,允许远程攻击者通过直接请求包括/legacy.php 来获得服务器的完整路径。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
MAXdev MDPro 1.0.73 and 1.0.72, and possibly other versions before 1.076, allows remote attackers to obtain the full path of the server via a direct request to includes/legacy.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MAXdev MDPro includes/legacy.php 服务器路径泄露
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MAXdev MDPro 1.0.73 ,1.0.72以及其它1.076之前的可能版本允许远程攻击者借助于对includes/legacy.php页面的直接请求获取服务器的完整路径。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1677 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1677 的情报信息