一、 漏洞 CVE-2006-4899 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在计算机 Associates(CA) eTrust Security Command Center 1.0和r8到SP1 CR2中,当在Windows上运行时,ePPIServlet脚本允许远程攻击者通过PIProfile函数中的 "'"(单引号)来获得Web服务器路径,该路径在错误消息中泄露。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The ePPIServlet script in Computer Associates (CA) eTrust Security Command Center 1.0 and r8 up to SP1 CR2, when running on Windows, allows remote attackers to obtain the web server path via a "'" (single quote) in the PIProfile function, which leaks the path in an error message.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CA eTrust Security Command Center和eTrust Audit多个安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CA eTrust Security Command Center用于实时监控和管理企业安全的各个方面,eTrust Audit能收集有关企业级安全和系统的审计信息。 上述两个安全产品中存在多个安全漏洞,具体如下: 如果向ePPIServlet脚本发送了引号字符的话,eTrust Security Command Center就不会正确地处理PIProfile函数,导致泄漏Web主目录路径。 eTrust Security Command Center没有正确地验证getadhochtml函数所生成临时文
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4899 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4899 的情报信息