一、 漏洞 CVE-2006-4951 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Java 5.08之前,Java中的Neon WebMail允许远程攻击者通过发送带有JSP文件附件的电子邮件来执行任意的Java(JSP)代码。JSP文件存储在Web根目录下,具有可预测的文件名。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Neon WebMail for Java before 5.08 allows remote attackers to execute arbitrary Java (JSP) code by sending an e-mail message with a JSP file attachment, which is stored under the web root with a predictable filename.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Neon WebMail For Java 任意代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Neon WebMail for Java 5.08之前的版本,远程攻击者可以通过发送带有以可预测文件名存储在Web根目录下的JSP文件附件的电子邮件消息执行任意Java (JSP)代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4951 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4951 的情报信息