漏洞信息(CVE-2006-5911)

一、漏洞 CVE-2006-5911 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 Campware Campsite 2.6.2 之前，多个 PHP 远程文件包含漏洞允许远程攻击者通过 g_documentRoot 参数中的 URL 执行任意的 PHP 代码，该漏洞影响到了(1) Alias.php,(2) Article.php,(3) ArticleAttachment.php,(4) ArticleComment.php,(5) ArticleData.php,(6) ArticleImage.php,(7) ArticleIndex.php,(8) ArticlePublish.php,(9) ArticleTopic.php,(10) ArticleType.php,(11) ArticleTypeField.php,(12) Attachment.php,(13) Country.php,(14) DatabaseObject.php,(15) Event.php,(16) IPAccess.php,(17) Image.php,(18) Issue.php,(19) IssuePublish.php,(20) Language.php,(21) Log.php,(22) LoginAttempts.php,(23) Publication.php,(24) Section.php,(25) ShortURL.php,(26) Subscription.php,(27) SubscriptionDefaultTime.php,(28) SubscriptionSection.php,(29) SystemPref.php,(30) Template.php,(31) TimeUnit.php,(32) Topic.php,(33) UrlType.php,(34) User.php,(35) UserType.php 在一些实现/管理/类中；(36) configuration.php 和 (37) db_connect.php 在一些实现/管理/模块中；(38) LocalizerConfig.php 和 (39) LocalizerLanguage.php 在一些实现/管理/priv/localizedr/中。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple PHP remote file inclusion vulnerabilities in Campware Campsite before 2.6.2 allow remote attackers to execute arbitrary PHP code via a URL in the g_documentRoot parameter to (1) Alias.php, (2) Article.php, (3) ArticleAttachment.php, (4) ArticleComment.php, (5) ArticleData.php, (6) ArticleImage.php, (7) ArticleIndex.php, (8) ArticlePublish.php, (9) ArticleTopic.php, (10) ArticleType.php, (11) ArticleTypeField.php, (12) Attachment.php, (13) Country.php, (14) DatabaseObject.php, (15) Event.php, (16) IPAccess.php, (17) Image.php, (18) Issue.php, (19) IssuePublish.php, (20) Language.php, (21) Log.php, (22) LoginAttempts.php, (23) Publication.php, (24) Section.php, (25) ShortURL.php, (26) Subscription.php, (27) SubscriptionDefaultTime.php, (28) SubscriptionSection.php, (29) SystemPref.php, (30) Template.php, (31) TimeUnit.php, (32) Topic.php, (33) UrlType.php, (34) User.php, and (35) UserType.php in implementation/management/classes/; (36) configuration.php and (37) db_connect.php in implementation/management/; and (38) LocalizerConfig.php and (39) LocalizerLanguage.php in implementation/management/priv/localizer/.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Campsite 多个远程文件包含漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Campware Campsite存在多个PHP远程文件包含漏洞，远程攻击者通过传给在implementation/management/classes内的(1)Alias.php，(2)Article.php，(3)ArticleAttachment.php，(4)ArticleComment.php，(5)ArticleData.php，(6)ArticleImage.php，(7)ArticleIndex.php，(8)ArticlePublish.php，(9)ArticleTopic.php，(

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-5911 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-5911 的情报信息

http://sourceforge.net/project/shownotes.php?release_id=459574&group_id=66936 x_refsource_CONFIRM
http://code.campware.org/projects/campsite/changeset/6057 x_refsource_CONFIRM
http://code.campware.org/projects/campsite/changeset/6058 x_refsource_CONFIRM
http://code.campware.org/projects/campsite/ticket/2349 x_refsource_CONFIRM
http://code.campware.org/projects/campsite/query?milestone=2.6.2 x_refsource_CONFIRM
http://www.osvdb.org/34188 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34223 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34218 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34206 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34199 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34196 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34219 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34201 vdb-entry x_refsource_OSVDB
http://www.securityfocus.com/bid/23874 vdb-entry x_refsource_BID
http://www.osvdb.org/34192 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34210 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34203 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34204 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34202 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34190 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34220 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34207 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34193 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34194 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34212 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34224 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34215 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34189 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34214 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34198 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34195 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34205 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34187 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34208 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34216 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34222 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34197 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34221 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34213 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34209 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34211 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34191 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34225 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34217 vdb-entry x_refsource_OSVDB
http://www.osvdb.org/34200 vdb-entry x_refsource_OSVDB
https://nvd.nist.gov/vuln/detail/CVE-2006-5911

一、 漏洞 CVE-2006-5911 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-5911 的公开POC

三、漏洞 CVE-2006-5911 的情报信息

一、漏洞 CVE-2006-5911 基础信息