一、 漏洞 CVE-2006-6376 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Simple File Manager (SFM) 0.24a中,fm.php中的多个目录穿越漏洞允许远程攻击者使用“..”序列来(1)通过下载操作中的文件名参数读取任意文件,(2)通过删除参数删除任意文件,以及(3)通过编辑参数修改任意文件,这些操作可能会被利用执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple directory traversal vulnerabilities in fm.php in Simple File Manager (SFM) 0.24a allow remote attackers to use ".." sequences to (1) read arbitrary files via the filename parameter in a download action, (2) delete arbitrary files via the delete parameter, and (3) modify arbitrary files via the edit parameter, which can be leveraged to execute arbitrary code.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Simple File Manager (SFM) 'fm.php'多个目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Simple File Manager (SFM) 0.24a中的fm.php存在多个目录遍历漏洞,远程攻击者可使用".."序列(1)通过在下载操作中的文件名参数来读任意文件,(2)通过删除参数来删除任意文件,并且(3)通过edit参数来修改任意文件,可被利用来执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-6376 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-6376 的情报信息