漏洞信息(CVE-2006-5650)

一、漏洞 CVE-2006-5650 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

"美国在线 ICQ 5.1 中的 ICQPhone.SipxPhoneManager ActiveX 控制允许远程攻击者通过下载代理函数下载并执行任意代码，如图 ICQ 头像所示。"

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The ICQPhone.SipxPhoneManager ActiveX control in America Online ICQ 5.1 allows remote attackers to download and execute arbitrary code via the DownloadAgent function, as demonstrated using an ICQ avatar.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

America Online ICQ ActiveX控件远程代码执行漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

ICQ是一款非常流行的即时通讯聊天工具。 ICQ安装的ICQPhone.SipxPhoneManager ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 ICQ中CLSID为54BDE6EC-F42F-4500-AC46-905177444300的ICQPhone.SipxPhoneManager ActiveX控件的DownloadAgent函数中存在安全漏洞。这个函数取了文件的单个URI参数下载文件并以当前用户的权限执行，因此攻击者可以通过向目标ICQ用户发送消息

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-5650 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-5650 的情报信息

http://www.zerodayinitiative.com/advisories/ZDI-06-037.html x_refsource_MISC
http://securityreason.com/securityalert/1830 third-party-advisory x_refsource_SREASON
http://secunia.com/advisories/22670 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/20930 vdb-entry x_refsource_BID
http://securitytracker.com/id?1017163 vdb-entry x_refsource_SECTRACK
http://www.vupen.com/english/advisories/2006/4362 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/30059 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/450726/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-5650

一、 漏洞 CVE-2006-5650 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-5650 的公开POC

三、漏洞 CVE-2006-5650 的情报信息

一、漏洞 CVE-2006-5650 基础信息