一、 漏洞 CVE-2006-4958 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Sun Secure Global Desktop(SSGD,也被称为Taraantella)之前4.20.983版本的多个跨站点脚本(XSS)漏洞允许远程攻击者通过未指定的渠道 inject任意的网页脚本或HTML,可能涉及(1)taarchives.cgi,(2)ttaAuthentication.jsp,(3)ttalicense.cgi,(4)ttawlogin.cgi,(5)ttawebtop.cgi,(6)ttaabout.cgi或(7)test-cgi。注意:此信息基于模糊的初始披露。详细信息将随着可用的信息更新。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Sun Secure Global Desktop (SSGD, aka Tarantella) before 4.20.983 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, possibly involving (1) taarchives.cgi, (2) ttaAuthentication.jsp, (3) ttalicense.cgi, (4) ttawlogin.cgi, (5) ttawebtop.cgi, (6) ttaabout.cgi, or (7) test-cgi. NOTE: This information is based upon a vague initial disclosure. Details will be updated as they become available.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Sun Secure Global Desktop 跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sun Secure Global Desktop允许从各种客户端平台和设备安全的访问基于服务器应用。 Sun Secure Global Desktop的一些脚本没有得到任何认证过程的保护,允许通过跨站脚本攻击执行任意代码或泄漏有关目标主机的主机名、软件版本、配置细节敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4958 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4958 的情报信息