一、 漏洞 CVE-2006-6390 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Open Solution Quick.Cart 2.0中,启用 register_globals 和 magic_quotes_gpc 会导致多个目录穿透漏洞,当这些漏洞被启用时,远程攻击者可以通过 config[db_type] 参数中的..(dot dot) 来访问 (1) 分类.php、(2) couriers.php、(3) 订单.php 和 (4) 产品.php 等目录,并将它们包含和执行任意本地文件。这可以通过将 PHP 序列注入到 Apache HTTP Server 日志文件中来证明,然后由这些 PHP 脚本之一包含进去。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple directory traversal vulnerabilities in Open Solution Quick.Cart 2.0, when register_globals is enabled and magic_quotes_gpc is disabled, allow remote attackers to include and execute arbitrary local files via a .. (dot dot) in the config[db_type] parameter to (1) categories.php, (2) couriers.php, (3) orders.php, and (4) products.php in actions_admin/; and (5) orders.php and (6) products.php in actions_client/; as demonstrated by injecting PHP sequences into an Apache HTTP Server log file, which is then included by one of these PHP scripts.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenSolution QuickCart Config Parameter多个目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OOpen Solution Quick.Cart 2.0存在多个目录遍历漏洞,当register_globals启用并且magic_quotes_gpc禁用时,远程攻击者可通传给action_admin/下的(1)categories.php,(2)couriers.php,(3)orders.php和(4)products.php;和在actions_client/下的(5)orders.php和(6)products.php中的config[db_type]参数(该参数中包含..)包含并执行任意本地
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-6390 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-6390 的情报信息