漏洞信息(CVE-2006-4048)

一、漏洞 CVE-2006-4048 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Netious CMS 0.4 初始化会话 ID 以客户端 IP 地址为基础，这使远程攻击者能够在与管理员相同的 IP 地址上发起攻击并访问管理部分。注意：此信息的来源未知；详细信息是从第三方信息获得的。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Netious CMS 0.4 initializes session IDs based on the client IP address, which allows remote attackers to gain access to the administration section when originating from the same IP address as the administrator. NOTE: the provenance of this information is unknown; the details are obtained from third party information.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Netious CMS 客户端IP地址授权绕过漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Netious CMS 0.4发起的会话ID基于客户端IP地址，远程攻击者如果以管理员相同的IP地址发起攻击时，可访问管理员专区。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-4048 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-4048 的情报信息

http://secunia.com/advisories/21347 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/19421 vdb-entry x_refsource_BID
http://www.osvdb.org/27789 vdb-entry x_refsource_OSVDB
http://www.vupen.com/english/advisories/2006/3167 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/28264 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-4048

一、 漏洞 CVE-2006-4048 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-4048 的公开POC

三、漏洞 CVE-2006-4048 的情报信息

一、漏洞 CVE-2006-4048 基础信息