一、 漏洞 CVE-2006-3548 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Horde应用程序框架3.0.0至3.0.10和3.1.0至3.1.1中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1)javascript URI或外部(2)http、(3)https或(4)ftp URI在services/go.php(即 dereferrer)的URL参数中注入任意的网页脚本或HTML。此外,这些漏洞还允许攻击者通过在services/help(即help viewer)的模块参数中注入javascript URI,以及在services/problem.php(即问题报告屏幕)中注入name参数来执行任意的代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Horde Application Framework 3.0.0 through 3.0.10 and 3.1.0 through 3.1.1 allow remote attackers to inject arbitrary web script or HTML via a (1) javascript URI or an external (2) http, (3) https, or (4) ftp URI in the url parameter in services/go.php (aka the dereferrer), (5) a javascript URI in the module parameter in services/help (aka the help viewer), and (6) the name parameter in services/problem.php (aka the problem reporting screen).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Horde Application Framework Services多个跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Horde Application Framework 3.0.0到3.0.10 和 3.1.0到3.1.1存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助services/go.php (又称dereferrer)中的url 参数中的 (1) javascript URI或外部(2) http, (3) https,或(4) ftp URI , (5) services/help (又称help viewer)中的module参数的 javascript URI , 以及 (6)services
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3548 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3548 的情报信息