一、 漏洞 CVE-2006-5986 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Extreme CMS 0.9 及更早版本中,admin/options.php 文件不需要身份验证,这可能导致远程攻击者进行未经授权的活动。注意:这个问题可以与另一个漏洞结合使用,在不进行身份验证的情况下扩大跨站点脚本攻击(XSS)的 scope。注意:此信息的来源未知;详细信息来自第三方来源。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
admin/options.php in Extreme CMS 0.9, and possibly earlier, does not require authentication, which might allow remote attackers to conduct unauthorized activities. NOTE: this issue can be combined with another vulnerability to expand the scope of a cross-site scripting (XSS) attack without authentication. NOTE: the provenance of this information is unknown; details are obtained from third party sources.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Extreme admin/options.php 权限认证和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Extreme CMS中的admin/options.php不要求认证,远程攻击者可能可以执行未授权的活动。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-5986 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-5986 的情报信息