漏洞信息(CVE-2006-4635)

一、漏洞 CVE-2006-4635 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在MySource Classic 2.14.6 以及可能是更早版本中，存在未指定的漏洞，允许具有超级用户权限的远程登录用户通过与Web_Extensions - Notitia(I/II)中的方程属性相关的未指定向量，注入任意的PHP代码。注意：由于缺少详细信息，无法确定该问题是否为文件包含，静态代码注入或其他类型的问题。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Unspecified vulnerability in MySource Classic 2.14.6, and possibly earlier, allows remote authenticated users, with superuser privileges, to inject arbitrary PHP code via unspecified vectors related to the Equation attribute in Web_Extensions - Notitia (I/II). NOTE: due to lack of details, it is not clear whether this issue is file inclusion, static code injection, or another type of issue.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

MySource Classic PHP代码注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

MySource Classic 2.14.6及可能的更早版本中存在未指定的漏洞，具有超级用户特权的远程认证用户可以通过与Web_Extensions - Notitia (I/II)中的Equation属性相关的未明向量注入任意PHP代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-4635 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-4635 的情报信息

http://classic.squiz.net/download/changelogs/change_log_2.14.8 x_refsource_CONFIRM
http://www.securityfocus.com/bid/19868 vdb-entry x_refsource_BID
http://secunia.com/advisories/21757 third-party-advisory x_refsource_SECUNIA
http://www.vupen.com/english/advisories/2006/3477 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/28768 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-4635

一、 漏洞 CVE-2006-4635 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-4635 的公开POC

三、漏洞 CVE-2006-4635 的情报信息

一、漏洞 CVE-2006-4635 基础信息