一、 漏洞 CVE-2006-3939 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
脚本中心ezUpload Pro 2.2.0 允许远程攻击者在不验证身份的情况下执行管理员活动,在 (1)filter.php 中允许更改扩展名文件类型; (2)access.php 中允许更改保护方法; (3)edituser.php 中允许将用户账户的上传能力添加到用户名中; (4)settings.php 中允许更改管理员信息;和 (5)index.php 中允许上传任意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ScriptsCenter ezUpload Pro 2.2.0 allows remote attackers to perform administrative activities without authentication in (1) filter.php, which permits changing the Extensions Mode file type; (2) access.php, which permits changing the Protection Method; (3) edituser.php, which permits adding upload capabilities to user accounts; (4) settings.php, which permits changing the admin information; and (5) index.php, which permits uploading of arbitrary files.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ScriptsCenter ezUpload Pro 多个未授权访问漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ScriptsCenter ezUpload Pro 2.2.0可以使远程攻击者在(1) filter.php(允许更改Extensions Mode文件类型); (2) access.php(允许更改保护方法); (3) edituser.php(允许增加对用户帐户的上传能力); (4) settings.php(允许更改管理信息); 以及(5) index.php(允许上传任意文件)当中进行未经认证的管理活动。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3939 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3939 的情报信息