一、 漏洞 CVE-2006-2825 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
cPanel 不会自动同步主服务器和共享物理目录的虚拟主机的 PHP open_basedir 配置指令,这可能导致本地用户绕过 open_basedir 限制,通过一个使用主服务器 URL(如 ~username)被用户自己的 open_basedir 指令阻止的 PHP 脚本访问其他虚拟主机。但主服务器的 open_basedir 指令不会被阻止。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
cPanel does not automatically synchronize the PHP open_basedir configuration directive between the main server and virtual hosts that share physical directories, which might allow a local user to bypass open_basedir restrictions and access other virtual hosts via a PHP script that uses a main server URL (such as ~username) that is blocked by the user's own open_basedir directive, but not the main server's open_basedir directive.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
cPanel PHP open_basedir配置指令 权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
cPanel未在共享物理目录的主服务器和虚拟主机之间自动同步PHP open_basedir配置指令,本地用户可以通过一个使用主服务器URL(如~用户名)的PHP脚本(这种URL可被用户自身的open_basedir指令阻止,但不被主服务器open_basedir指令阻止)来绕过open_basedir限制并访问其他虚拟主机。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-2825 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-2825 的情报信息