一、 漏洞 CVE-2006-2769 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Snort 2.4.0 到 2.4.4 中的 HTTP Inspect 预处理器(http_inspect)允许远程攻击者通过在 URL 之后和 HTTP 声明之前使用的行号回退(\r)来绕过 "uricontent" 规则。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The HTTP Inspect preprocessor (http_inspect) in Snort 2.4.0 through 2.4.4 allows remote attackers to bypass "uricontent" rules via a carriage return (\r) after the URL and before the HTTP declaration.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Snort HTTP检测预处理器 访问控制绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Snort 中的HTTP检测预处理器(http_inspect)允许远程攻击者通过在URL之后和在HTTP声明之前的一个回车键(\r)来绕过"uricontent"规则。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-2769 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-2769 的情报信息