一、 漏洞 CVE-2006-6033 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Simple PHP Blog(SPHPBlog),可能为0.4.8版本,存在多个目录遍历漏洞,允许远程攻击者读取任意文件,并可能通过在(1)index.php、(2)add_cgi.php、(3)add_link.php、(4)login.php、(5)template.php或(6)contact.php的blog_theme参数中的..(dot dot)序列加载任意PHP代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple directory traversal vulnerabilities in Simple PHP Blog (SPHPBlog), probably 0.4.8, allow remote attackers to read arbitrary files and possibly include arbitrary PHP code via a .. (dot dot) sequence in the blog_theme parameter in (1) index.php, (2) add_cgi.php, (3) add_link.php, (4) login.php, (5) template.php, or (6) contact.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Simple PHP Blog 多个目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Simple PHP Blog (SPHPBlog)存在多个目录遍历漏洞,远程攻击者可通过一个在(1)index.php,(2)add_cgi.php,(3)add_link.php,(4)login.php,(5)template.php或(6)contact.php内的blog_theme 参数(该参数中包含..)序列,来读取任意文件并可能包含任意PHP代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-6033 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-6033 的情报信息