漏洞信息(CVE-2006-2931)

一、漏洞 CVE-2006-2931 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

CMS Mundo 1.0 build 008之前未正确验证上传的图像文件，这允许远程攻击者通过上传并稍后直接访问某些文件来执行任意的 PHP 代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

CMS Mundo before 1.0 build 008 does not properly verify uploaded image files, which allows remote attackers to execute arbitrary PHP code by uploading and later directly accessing certain files.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

CMS MUNDO 图像文件上传任意代码执行漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

CMS Mundo 未正确检验上传的图像文件，远程攻击者可以通过上传特定的文件，然后再直接访问该文件，来执行任意PHP代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-2931 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-2931 的情报信息

http://secunia.com/secunia_research/2006-43/advisory/ x_refsource_MISC
http://www.osvdb.org/26465 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/20362 third-party-advisory x_refsource_SECUNIA
http://securitytracker.com/id?1016311 vdb-entry x_refsource_SECTRACK
http://www.vupen.com/english/advisories/2006/2348 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/27094 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/437183/100/200/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-2931

一、 漏洞 CVE-2006-2931 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-2931 的公开POC

三、漏洞 CVE-2006-2931 的情报信息

一、漏洞 CVE-2006-2931 基础信息