漏洞信息(CVE-2006-4754)

一、漏洞 CVE-2006-4754 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在PHProg 1.1之前，index.php 中的跨站脚本(XSS)漏洞允许远程攻击者通过专辑参数注入任意的网页脚本或HTML。注意：相同的主要问题可以用一个无效的参数用于全路径揭示，并在错误消息中揭示安装路径。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Cross-site scripting (XSS) vulnerability in index.php in PHProg before 1.1 allows remote attackers to inject arbitrary web script or HTML via the album parameter, which is used in an opendir call. NOTE: the same primary issue can be used for full path disclosure with an invalid parameter that reveals the installation path in an error message.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

PHProg 'index.php'跨站脚本攻击漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

PHProg 1.1之前版本的index.php中的跨站脚本攻击(XSS)漏洞，远程攻击者可以通过opendir调用中使用的album参数注入任意Web脚本或HTML。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-4754 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-4754 的情报信息

http://www.pconfig.com/cdg393/adviso/PHProg.txt x_refsource_MISC
http://www.comscripts.com/scripts/php.phprog-album-photo-php.2117.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/19957 vdb-entry x_refsource_BID
http://secunia.com/advisories/21849 third-party-advisory x_refsource_SECUNIA
https://exchange.xforce.ibmcloud.com/vulnerabilities/28846 vdb-entry x_refsource_XF
https://exchange.xforce.ibmcloud.com/vulnerabilities/28845 vdb-entry x_refsource_XF
http://marc.info/?l=full-disclosure&m=115796646100433&w=2 mailing-list x_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2006-4754

一、 漏洞 CVE-2006-4754 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-4754 的公开POC

三、漏洞 CVE-2006-4754 的情报信息

一、漏洞 CVE-2006-4754 基础信息