一、 漏洞 CVE-2006-4307 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Sun Solaris 8和9版本在20060821之前之前,格式命令中的未指定漏洞允许本地用户通过未指定的途径修改任意文件,涉及允许以 elevated privileges运行格式的配置文件,与CVE-2006-4306和CVE-2006-4319不同。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unspecified vulnerability in the format command in Sun Solaris 8 and 9 before 20060821 allows local users to modify arbitrary files via unspecified vectors involving profiles that permit running format with elevated privileges, a different issue than CVE-2006-4306 and CVE-2006-4319.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Sun Solaris Format RBAC配置文件本地权限提升漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 由于Format(1M)命令中的安全漏洞,可能允许给予了"文件系统管理"RBAC配置文件(或任何允许用户以root权限运行format(1M)命令的自定义配置文件)以root用户权限执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4307 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4307 的情报信息