一、 漏洞 CVE-2006-4154 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Apache 2.x mod_tcl 1.0模块中的格式字符串漏洞允许依赖上下文的攻击者通过在(1) tcl_cmds.c和(2) tcl_core.c中的set_var函数调用中未正确处理的格式字符串标识符来执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Format string vulnerability in the mod_tcl module 1.0 for Apache 2.x allows context-dependent attackers to execute arbitrary code via format string specifiers that are not properly handled in a set_var function call in (1) tcl_cmds.c and (2) tcl_core.c.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache mod_tcl模块远程格式串处理漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache是一款开放源代码WEB服务程序。 Apache的mod_tcl模块中存在编程错误,成功利用这个漏洞的攻击者可能以httpd的权限执行任意指令。 mod_tcl模块允许将用户提供的数据做为一些参数的格式串标识符传送给内部定义变量参数函数。set_var函数声明如下: mod_tcl.h:117:void set_var(Tcl_Interp *interp, char *var1, char *var2, const char *fmt, ...); 对这个函数有几个不安全调用: tcl_cmd
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4154 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4154 的情报信息