一、 漏洞 CVE-2006-4432 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Zend Platform 2.2.1 及更早版本中,目录遍历漏洞允许远程攻击者通过 PHP 会话标识符 (PHPSESSID) 的最后一个部分中的..(dot dot) 序列覆盖任意文件。注意:在某些情况下,这个问题可以利用来进行直接静态代码注入。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in Zend Platform 2.2.1 and earlier allows remote attackers to overwrite arbitrary files via a .. (dot dot) sequence in the final component of the PHP session identifier (PHPSESSID). NOTE: in some cases, this issue can be leveraged to perform direct static code injection.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Zend Platform final组件目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Zend Platform 2.2.1及早期版本中存在目录遍历漏洞,远程攻击者可借助PHP会话标识符(PHPSESSID)的final组件(该组件中包含..)序列来覆盖任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4432 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4432 的情报信息