一、 漏洞 CVE-2006-3531 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Pivot 1.30 RC2 和更早版本中,includes/editor/insert_image.php 从参数创建认证凭据,这允许远程攻击者通过修改(1)会话参数和(2)会话参数,以及(3) Pivot_Vars[] 或(4) Users[] 数组参数的(a) Pivot_Vars[] 或(b) Users[] 索引来获取权限并将任意文件上传。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
includes/editor/insert_image.php in Pivot 1.30 RC2 and earlier creates the authentication credentials from parameters, which allows remote attackers to obtain privileges and upload arbitrary files via modified (1) pass and (2) session parameters, and (3) pass and (4) userlevel indices of the (a) Pivot_Vars[] or (b) Users[] array parameters.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Pivot 'insert_image.php'多个输入验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pivot 1.30 RC2及之前版本中的includes/editor/insert_image.php从参数中创建认证凭证,远程攻击者可以借助经过修改的 (1) pass和(2) session参数, 以及(a) Pivot_Vars[]或(b) Users[] array参数的(3) pass和(4) userlevel指数,获得特权并上传任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3531 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3531 的情报信息