一、 漏洞 CVE-2006-4653 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
(1)神奇的小 Poll和(2)神奇的小图片 Poll在Web根目录下存储敏感信息,且访问控制不足,这使远程攻击者可以通过直接请求lp_settings文件(lp_settings.inc或lp_settings.php)读取管理员密码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
(1) Amazing Little Poll and (2) Amazing Little Picture Poll store sensitive information under the web root with insufficient access control, which allows remote attackers to read the admin password via a direct request for the lp_settings file (lp_settings.inc or lp_settings.php).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Amazing Little Picture Poll 敏感信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
(1) Amazing Little Poll和(2) Amazing Little Picture Poll将敏感信息存储在Web根目录下,但没有充分的访问控制,远程攻击者可以通过直接请求lp_settings文件(lp_settings.inc或lp_settings.php)来读取管理密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4653 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4653 的情报信息