一、 漏洞 CVE-2006-4283 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SOLMETRA SPAW Editor 1.0.6和1.0.7中有多个PHP远程文件包含漏洞,允许远程攻击者通过对话框/脚本中的spaw_dir参数中的URL执行任意PHP代码,包括(1)a.php,(2)collorpicker.php,(3)img.php,(4)img_library.php,(5)table.php或(6)td.php。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in SOLMETRA SPAW Editor 1.0.6 and 1.0.7 allow remote attackers to execute arbitrary PHP code via a URL in the spaw_dir parameter in dialogs/ scripts including (1) a.php, (2) collorpicker.php, (3) img.php, (4) img_library.php, (5) table.php, or (6) td.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SPAW PHP Editor 多个PHP远程文件包含漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SOLMETRA SPAW Editor 1.0.6和1.0.7版本中存在多个PHP远程文件包含漏洞,远程攻击者可借助dialogs/ 脚本,包括:(1) a.php,(2) collorpicker.php,(3) img.php,(4) img_library.php,(5) table.php或 (6) td.php脚本中spaw_dir参数中的URL执行任意PHP代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4283 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4283 的情报信息