一、 漏洞 CVE-2006-6427 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Xerox WorkCentre 12.060.17.000、13.060.17.000和14.060.17.000之前的版本中,WorkCentre和WorkCentre Pro的Web用户界面允许远程攻击者通过(1)TCP/IP主机名中的“命令注入”、(2)扫描到邮箱文件夹名称以及(3)Microsoft网络配置中的某些参数执行任意命令。请注意, vector 1可能与CVE-2006-5290相同。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Web User Interface in Xerox WorkCentre and WorkCentre Pro before 12.060.17.000, 13.x before 13.060.17.000, and 14.x before 14.060.17.000 allows remote attackers to execute arbitrary commands via unspecified vectors involving "command injection" in (1) the TCP/IP hostname, (2) Scan-to-mailbox folder names, and (3) certain parameters in the Microsoft Networking configuration. NOTE: vector 1 might be the same as CVE-2006-5290.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Xerox WorkCentre和WorkCentre Pro 未明任意命令执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Xerox WorkCentre和WorkCentre Pro中Web用户界面存在任意命令执行漏洞。远程攻击者通过未明向量来任意命令,涉及(1)TCP/IP主机名, (2)Scan-to-mailbox文件夹名和(3)在Microsoft网络配置中某些参数中的"命令注入"。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-6427 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-6427 的情报信息