一、 漏洞 CVE-2006-2964 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Xtreme Scripts Download Manager(也被称为Xtreme Downloads)1.0中存在多个PHP远程文件包含漏洞,允许远程攻击者通过(1)下载.php、(2)管理器.php、(3)admin/scripts/category.php、(4)包含/添加允许.php、(5)admin/index.php和(6)admin/admin/login.php等根参数中的URL执行任意PHP代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in Xtreme Scripts Download Manager (aka Xtreme Downloads) 1.0 allow remote attackers to execute arbitrary PHP code via a URL in the root parameter in (1) download.php, (2) manager.php, (3) admin/scripts/category.php, (4) includes/add_allow.php, (5) admin/index.php, and (6) admin/admin/login.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Xtreme Scripts Download Manager 多个PHP远程文件包含漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Xtreme Scripts Download Manager (Xtreme Downloads) 1.0存在多个PHP远程文件包含漏洞,远程攻击者可通过在(1)download.php,(2)manager.php,(3)admin/scripts/category.php,(4)includes/add_allow.php,(5)admin/index.php和(6)admin/admin/login.php内的root参数中的URL来执行任意PHP代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-2964 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-2964 的情报信息