一、 漏洞 CVE-2006-2319 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
理想科学(Ideal Science)的Ideal BB 1.5.4a和更早版本在允许上传之前未正确检查文件扩展名,这允许远程攻击者通过文件名中的".asp"部分之前的第一个0x00字符上传并执行ASP脚本。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Ideal Science Ideal BB 1.5.4a and earlier does not properly check file extensions before permitting an upload, which allows remote attackers to upload and execute an ASP script via a 0x00 character before the ".asp" portion of the filename.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Ideal Science Ideal BB 文件扩展名 输入验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Ideal Science Ideal BB 1.5.4a及之前版本未能在允许上传之前正确检查文件扩展名。远程攻击者可以借助文件名的 ".asp" 部分之前的 0x00字符,上传并执行ASP脚本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-2319 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-2319 的情报信息