漏洞信息(CVE-2006-5037)

一、漏洞 CVE-2006-5037 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

**争议** 自3.8版本后，MySource Matrix允许远程攻击者通过在 sq_content_src 参数中的MIME编码URL来使用应用程序作为HTTP代理服务器，以访问服务器IP地址的任意网站并执行跨站点脚本(XSS)攻击。注意：研究人员报告说：“供应商未认为这是一个漏洞。”

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

MySource Matrix after 3.8 allows remote attackers to use the application as an HTTP proxy server via a MIME encoded URL in the sq_content_src parameter to access arbitrary sites with the server's IP address and conduct cross-site scripting (XSS) attacks. NOTE: the researcher reports that "The vendor does not consider this a vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

MySource Matrix 跨站脚本攻击漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

MySource Matrix 3.8之后的版本可让远程攻击者通过sq_content_src参数中MIME编码的URL，将应用程序用作HTTP代理服务器，以该服务器的IP地址来访问任意站点并执行跨站脚本攻击(XSS)。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-5037 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-5037 的情报信息

http://www.aushack.com/advisories/200607-mysourcematrix.txt x_refsource_MISC
http://securityreason.com/securityalert/1635 third-party-advisory x_refsource_SREASON
http://secunia.com/advisories/22060 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/archive/1/446722/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-5037

一、 漏洞 CVE-2006-5037 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-5037 的公开POC

三、漏洞 CVE-2006-5037 的情报信息

一、漏洞 CVE-2006-5037 基础信息