漏洞信息(CVE-2006-6257)

一、漏洞 CVE-2006-6257 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 AlternC 0.9.5 及更早版本中，当 PHP 中的警告启用时，文件管理器允许远程攻击者通过某些文件夹名称获取敏感信息，例如由 JavaScript 代码组成的文件夹名称，这可以在警告消息中显示路径。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The file manager in AlternC 0.9.5 and earlier, when warnings are enabled in PHP, allows remote attackers to obtain sensitive information via certain folder names such as ones composed of JavaScript code, which reveal the path in a warning message.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

AlternC　文件管理器JavaScript代码敏感信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

AlternC 文件管理器，当PHP内启用了警告时，远程攻击者通过某些文件夹名称如由JavaScript代码组成的文件夹名造成系统在出错消息内泄露路径，从而获取敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-6257 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-6257 的情报信息

http://www.ground418.org/exploits/read.php?file=06-alternC-095.txt x_refsource_MISC
http://securityreason.com/securityalert/1965 third-party-advisory x_refsource_SREASON
http://www.securityfocus.com/bid/21355 vdb-entry x_refsource_BID
http://secunia.com/advisories/23144 third-party-advisory x_refsource_SECUNIA
http://www.vupen.com/english/advisories/2006/4851 vdb-entry x_refsource_VUPEN
http://www.securityfocus.com/archive/1/452988/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-6257

一、 漏洞 CVE-2006-6257 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-6257 的公开POC

三、漏洞 CVE-2006-6257 的情报信息

一、漏洞 CVE-2006-6257 基础信息