漏洞信息(CVE-2006-6285)

一、漏洞 CVE-2006-6285 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

**争议** Kai Blankenhorn Bitfolge 简单且美好的索引文件(aka snif)1.5.2 及更早版本中的 index.php 中的 PHP 远程文件包含漏洞允许远程攻击者通过外部Config参数中的 URL 执行任意 PHP 代码。注意：CVE 和其他第三方争议此漏洞，因为 $externalConfig 在使用前被定义。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

PHP remote file inclusion vulnerability in index.php in Kai Blankenhorn Bitfolge simple and nice index file (aka snif) 1.5.2 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the externalConfig parameter. NOTE: CVE and other third parties dispute this vulnerability because $externalConfig is defined before use

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Retired - Kai Blankenhorn Bitfolge simple和nice index文件'Index.PHP'远程文件包含漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

** 争议 ** Kai Blankenhorn Bitfolge simple和nice index文件(又称snif)1.5.2及之前版本中的index.php存在PHP远程文件包含漏洞，远程攻击者可以通过在externalConfig参数内的URL执行任意PHP代码。注：CVE和其他第三方对此漏洞有争议，因为$externalConfig是在使用之前定义的。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-6285 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-6285 的情报信息

https://www.exploit-db.com/exploits/2868 exploit x_refsource_EXPLOIT-DB
http://www.securityfocus.com/bid/21378 vdb-entry x_refsource_BID
http://attrition.org/pipermail/vim/2006-December/001159.html mailing-list x_refsource_VIM
http://www.attrition.org/pipermail/vim/2006-December/001161.html mailing-list x_refsource_VIM
https://exchange.xforce.ibmcloud.com/vulnerabilities/30613 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-6285

一、 漏洞 CVE-2006-6285 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-6285 的公开POC

三、漏洞 CVE-2006-6285 的情报信息

一、漏洞 CVE-2006-6285 基础信息