一、 漏洞 CVE-2006-2677 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SiteScape Forum 7.2 及或许更早的版本在 web 文档根目录下存储了 avf.rc 配置文件,但缺乏访问控制,这允许远程攻击者获取敏感路径信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SiteScape Forum 7.2 and possibly earlier stores the avf.rc configuraiton file under the web document root with insufficient access control, which allows remote attackers to obtain sensitive path information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SiteScape Forum avf.rc配置文件 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SiteScape Forum 7.2及可能的早期版本将avf.rc配置文件储存在没有充分的访问控制的web文档根目录下,可以使远程攻击者获得敏感的路径信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-2677 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-2677 的情报信息