一、 漏洞 CVE-2006-5302 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"Redaction System 1.0000中的多个PHP远程文件包含漏洞允许远程攻击者通过(1)lang_prefix参数到(a)conn.php、(b)sesscheck.php、(c)wap/conn.php或(d)wap/sesscheck.php中的URL执行任意PHP代码,或者通过(2)lang参数到(e)index.php。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in Redaction System 1.0000 allow remote attackers to execute arbitrary PHP code via a URL in the (1) lang_prefix parameter to (a) conn.php, (b) sesscheck.php, (c) wap/conn.php, or (d) wap/sesscheck.php, or the (2) lang parameter to (e) index.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Redaction System 多个PHP远程文件包含漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Redaction System 1.0000中的多个PHP远程文件包含漏洞,远程攻击者可以通过(1)(a)conn.php,(b)sesscheck.php,(c)wap/conn.php或(d)wap/sesscheck.php的lang_prefix参数或者(2)(e)index.php的lang参数中的URL来执行任意PHP代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-5302 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-5302 的情报信息