一、 漏洞 CVE-2006-6537 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM WebSphere Host On-Demand 6.0、7.0、8.0、9.0,以及可能的未来版本,允许远程攻击者通过修改nl parameter,与hod/HODAdmin.html和hod/frameset.html相关,绕过身份验证。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM WebSphere Host On-Demand 6.0, 7.0, 8.0, 9.0, and possibly 10, allows remote attackers to bypass authentication via a modified pnl parameter, related to hod/HODAdmin.html and hod/frameset.html.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM WebSphere Host On-Demand pnl参数安全绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM WebSphere Host On-Demand存在安全绕过漏洞。远程攻击者可以通过修改过的pnl参数来绕过认证,和hod/HODAdmin.html及hod/frameset.html有关。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-6537 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-6537 的情报信息