漏洞信息(CVE-2006-5918)

一、漏洞 CVE-2006-5918 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

RapidKill(又称为PHP Rapid Kill) 5.7 Pro和其他某些版本中的未限制文件上传漏洞，允许远程攻击者通过“链接到下载”字段上传和执行任意的PHP脚本。注意：字段值可能仅限于特定公共Web站点的文件。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Unrestricted file upload vulnerability in RapidKill (aka PHP Rapid Kill) 5.7 Pro, and certain other versions, allows remote attackers to upload and execute arbitrary PHP scripts via the "Link to Download" field. NOTE: it is possible that the field value is restricted to files on specific public web sites.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

RapidKill 任意文件上传漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

RapidKill (aka PHP Rapid Kill)存在未受限制文件上载漏洞，远程攻击者可以通过"下载链接"字段来上载和执行任意PHP脚本。注意：可能在特定公共网站中的文件里该字段是受限的。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-5918 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-5918 的情报信息

http://securityreason.com/securityalert/1862 third-party-advisory x_refsource_SREASON
http://www.securityfocus.com/bid/20896 vdb-entry x_refsource_BID
http://www.securityfocus.com/archive/1/450681/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-5918

一、 漏洞 CVE-2006-5918 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-5918 的公开POC

三、漏洞 CVE-2006-5918 的情报信息

一、漏洞 CVE-2006-5918 基础信息