一、 漏洞 CVE-2006-5506 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"WiClear 0.10中的多个PHP远程文件包含漏洞允许远程攻击者通过(1)inc/prepend.inc.php,(2)inc/lib/boxes.lib.php,(3)inc/lib/tools.lib.php,(4)工具/trackback/index.php和(5)工具/utf8conversion/index.php in admin/中的路径参数执行任意PHP代码;以及(6)inc/prepend.inc.php,(7)lib/boxes.lib.php和(8)lib/history.lib.php in inc/."
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in WiClear 0.10 allow remote attackers to execute arbitrary PHP code via the path parameter in (1) inc/prepend.inc.php, (2) inc/lib/boxes.lib.php, (3) inc/lib/tools.lib.php, (4) tools/trackback/index.php, and (5) tools/utf8conversion/index.php in admin/; and (6) prepend.inc.php, (7) lib/boxes.lib.php, and (8) lib/history.lib.php in inc/.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WiClear 多个PHP远程文件包含漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WiClear 0.10中存在多个PHP远程文件包含漏洞,远程攻击者可以通过admin/下的(1)inc/prepend.inc.php,(2)inc/lib/boxes.lib.php,(3)inc/lib/tools.lib.php,(4)tools/trackback/index.php和(5)tools/utf8conversion/index.php;以及inc/下的(6)prepend.inc.php,(7)lib/boxes.lib.php和(8)lib/history.lib.php中包含
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-5506 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-5506 的情报信息