一、 漏洞 CVE-2006-1900 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在World Wide Web Consortium(W3C)的Amaya 9.4版本以及可能包括8.x版本之前的其他版本中,多次缓冲区溢出允许远程攻击者通过(1) COLGROUP元素中的长值,(2) TEXTAREA元素中的行值,(3) LEGEND元素中的颜色值执行任意代码;以及通过其他未指定的攻击 vectors,包括“ dozens of possible snippets”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple buffer overflows in World Wide Web Consortium (W3C) Amaya 9.4, and possibly other versions including 8.x before 8.8.5, allow remote attackers to execute arbitrary code via a long value in (1) the COMPACT attribute of the COLGROUP element, (2) the ROWS attribute of the TEXTAREA element, and (3) the COLOR attribute of the LEGEND element; and via other unspecified attack vectors consisting of "dozens of possible snippets."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
W3C Amaya多个远程溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
W3C的Amaya是一个所见即所得的Web浏览器和认证程序。 Amaya实现上存在多个漏洞,远程攻击者可能导致程序崩溃或执行任意指令。 以下代码段(可能还有其他类似的代码段)可以强迫Amaya崩溃: > <colgroup compact="Ax200"> > [...] > <textarea rows="Ax200"> > eax=000000f9 ebx=02ae8420 ecx=77bcec76 edx=41414141 esi=007b9420 > edi=01ae6d5c eip=004edd
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1900 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1900 的情报信息