漏洞信息(CVE-2006-4659)

一、漏洞 CVE-2006-4659 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

熊猫金质网络安全2006年10月2日和2007年11月0日使用可预测的URL对每个消息进行垃圾邮件分类，这允许远程攻击者通过包含具有可预测URL的IMG标签的网页，使熊猫将任意消息归类为垃圾邮件。注意：这个问题也可以被视为跨站请求伪造(CSRF)漏洞。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Panda Platinum Internet Security 2006 10.02.01 and 2007 11.00.00 uses predictable URLs for the spam classification of each message, which allows remote attackers to cause Panda to classify arbitrary messages as spam via a web page that contains IMG tags with the predictable URLs. NOTE: this issue could also be regarded as a cross-site request forgery (CSRF) vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Panda Platinum Internet Security 本地提权漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Panda Platinum Internet Security 2006 10.02.01和2007 11.00.00对每条消息的垃圾邮件分类使用可预测的URL，远程攻击者可以通过包含IMG标记和可预测URL的Web页面使Panda将任意消息分类为垃圾邮件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-4659 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-4659 的情报信息

http://www.security.nnov.ru/advisories/pandais.asp x_refsource_MISC
http://securityreason.com/securityalert/1524 third-party-advisory x_refsource_SREASON
http://www.securityfocus.com/bid/19891 vdb-entry x_refsource_BID
http://secunia.com/advisories/21769 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/archive/1/445479/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-4659

一、 漏洞 CVE-2006-4659 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-4659 的公开POC

三、漏洞 CVE-2006-4659 的情报信息

一、漏洞 CVE-2006-4659 基础信息