一、 漏洞 CVE-2006-3210 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在瑞lf Image Gallery (RIG) 0.7.4 和其他版本之前1.0 中,启用 register_globals 时,允许远程攻击者通过 (a) check_entry.php(a) 的dir_abs_src参数中的"."序列以及 (b) admin_album.php(b) 的dir_abs_admin_src参数和 (d) admin_util.php(d) 的dir_abs_admin_src参数)以及 (c) admin_image.php(c) 的dir_abs_src参数和 (2) admin_album.php(b) 和 admin_image.php(c) 的dir_abs_admin_src参数来执行 PHP 远程文件包含和目录遍历攻击。请注意:这个问题可以被利用来进行跨站脚本(XSS)攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Ralf Image Gallery (RIG) 0.7.4 and other versions before 1.0, when register_globals is enabled, allows remote attackers to conduct PHP remote file inclusion and directory traversal attacks via URLs or ".." sequences in the (1) dir_abs_src parameter in (a) check_entry.php, (b) admin_album.php, (c) admin_image.php, and (d) admin_util.php; and the (2) dir_abs_admin_src parameter in admin_album.php and admin_image.php. NOTE: this issue can be leveraged to conduct cross-site scripting (XSS) attacks.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Ralf Image Gallery 多个PHP远程文件包含和目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Ralf Image Gallery (RIG) 在启用register_globals时,可以使远程攻击者借助(a) check_entry.php, (b) admin_album.php, (c) admin_image.php和(d) admin_util.php中的(1) dir_abs_src参数; 以及admin_album.php和admin_image.php中的 (2) dir_abs_admin_src参数中的URL或 ".."序列,进行PHP远程文件包含和目录遍历攻击。注意:此问题
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3210 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3210 的情报信息