一、 漏洞 CVE-2006-2158 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Stadtaus Guestbook Script 1.7 和更早版本中的 index.php 中,动态变量评估漏洞,当 register_globals 功能启用时,允许远程攻击者通过参数修改任意程序变量,这些参数被作为 PHP 变量变量进行计算,通过使用 include_files 数组参数进行 PHP 远程文件 inclusion 的实验可以证明这一点。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Dynamic variable evaluation vulnerability in index.php in Stadtaus Guestbook Script 1.7 and earlier, when register_globals is enabled, allows remote attackers to modify arbitrary program variables via parameters, which are evaluated as PHP variable variables, as demonstrated by performing PHP remote file inclusion using the include_files array parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Jetbox CMS config.php 远程文件包含漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Jetbox是一款使用php和mysql的内容管理系统 jetbox/includes/phpdig/includes/config.php文件未经声明便使用了include()函数中的relative_script_path变量,允许攻击者包含远程资源的文件,执行任意代码。 漏洞代码: if (is_file("$relative_script_path/locales/$phpdig_language-language.php")) {include "$relative_script_path/lo
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-2158 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-2158 的情报信息