漏洞信息(CVE-2006-4159)

一、漏洞 CVE-2006-4159 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Chaussette 080706和更早之前，多个PHP远程文件包含漏洞允许远程攻击者通过在类/中的_BASE参数中的URL执行任意的PHP代码，包括(1)event.php,(2)event.php,(3)event_for_month.php,(4)event_for_week.php,(5)my_log.php,(6)my_smarty.php以及可能(7)event_for_month_per_day.php。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple PHP remote file inclusion vulnerabilities in Chaussette 080706 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the _BASE parameter to scripts in Classes/ including (1) Evenement.php, (2) Event.php, (3) Event_for_month.php, (4) Event_for_week.php, (5) My_Log.php, (6) My_Smarty.php, and possibly (7) Event_for_month_per_day.php.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Chaussette多个远程文件包含漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Chaussette 080706及早期版本中存在多个PHP远程文件包含漏洞，远程攻击者可借助Classes/下脚本的_BASE参数中的URL执行任意PHP代码，具体脚本包括：(1) Evenement.php，(2) Event.php，(3) Event_for_month.php，(4) Event_for_week.php，(5) My_Log.php，(6) My_Smarty.php，可能还包括 (7) Event_for_month_per_day.php脚本。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-4159 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-4159 的情报信息

https://www.exploit-db.com/exploits/2169 exploit x_refsource_EXPLOIT-DB
http://www.osvdb.org/27899 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/27900 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/27902 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/27901 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/21489 third-party-advisory x_refsource_SECUNIA
http://www.osvdb.org/27898 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/27897 vdb-entry x_refsource_OSVDB
http://www.securityfocus.com/bid/19480 vdb-entry x_refsource_BID
http://www.vupen.com/english/advisories/2006/3269 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/28327 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-4159

一、 漏洞 CVE-2006-4159 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-4159 的公开POC

三、漏洞 CVE-2006-4159 的情报信息

一、漏洞 CVE-2006-4159 基础信息