一、 漏洞 CVE-2006-1948 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在20060331之前的IBM Lotus Notes 6.0和6.5中,“添加发送者到地址簿”操作(AddSenderToAddressBook.lss)和NameHelper.lss在检查多个消息并将消息使用AltFrom时,在个人地址簿中未正确存储信息,这可能允许用户协助远程攻击者欺骗用户将电子邮件发送给未经授权的收件人。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The "Add Sender to Address Book" operation (AddSenderToAddressBook.lss) and NameHelper.lss in IBM Lotus Notes 6.0 and 6.5 before 20060331 do not properly store information in the Personal Address Book when multiple messages are checked and a message uses AltFrom, which might allow user-assisted remote attackers to trick a user into sending e-mail to an unauthorized recipient.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Lotus Notes 输入验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
当检查多条消息并且有消息使用 AltFrom时,20060331之前的IBM Lotus Notes 6.0 和6.5中的"向通讯录中添加发送者"操作(AddSenderToAddressBook.lss)和NameHelper.lss不能正确地将信息存储在个人通讯录中。这使得用户辅助远程攻击者可以欺骗用户使其向未认证接受人发送电子邮件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1948 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1948 的情报信息