一、 漏洞 CVE-2006-2633 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Andrew Godwin ByteHoard 2.1和更早版本中,index.php中的复制操作中的绝对路径遍历漏洞允许远程授权用户创建或覆盖其他用户目录中的文件。通过在infolder参数中指定目录的绝对路径,同时指定filepath参数中的文件名,可以实现此功能。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Absolute path traversal vulnerability in the copy action in index.php in Andrew Godwin ByteHoard 2.1 and earlier allows remote authenticated users to create or overwrite files in other users' directories by specifying the absolute path of the directory in the infolder parameter and simultaneously specifying the filename in the filepath parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Andrew Godwin ByteHoard index.php 绝对路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Andrew Godwin ByteHoard 2.1及之前版本的index.php中的复制操作中存在绝对路径遍历漏洞。远程认证用户可以通过指定infolder参数中的目录的绝对路径,并同时指定filepath参数中的文件名,在其他用户的目录中创建或重写文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-2633 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-2633 的情报信息