一、 漏洞 CVE-2006-3116 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在phpRaid 3.0.4和3.0.5中有多个PHP远程文件包含漏洞,允许远程攻击者通过phpraid_dir参数中的URL执行任意代码,该参数值可以是(1)配置.php,(3) guilds.php,(4)索引.php,(5)位置.php,(6)登录.php,(7) lua_output.php,(8)权限.php,(9)用户.php,(10) raid.php,(11)注册.php,(12)名单.php,(13)视图.php。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in phpRaid 3.0.4 and 3.0.5 allow remote attackers to execute arbitrary code via a URL in the phpraid_dir parameter to (1) configuration.php, (3) guilds.php, (4) index.php, (5) locations.php, (6) login.php, (7) lua_output.php, (8) permissions.php, (9) profile.php, (10) raids.php, (11) register.php, (12) roster.php, and (13) view.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PHPRaid 多个远程文件包含漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
phpRaid 3.0.4和3.0.5中的多个PHP远程文件包含漏洞。远程攻击者通过以下文件的phpraid_dir参数中的URL执行任意代码:(1) configuration.php, (3) guilds.php, (4) index.php, (5) locations.php, (6) login.php, (7) lua_output.php, (8) permissions.php, (9) profile.php, (10) raids.php, (11) register.php, (1
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3116 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3116 的情报信息