一、 漏洞 CVE-2006-6616 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 w00t Gallery 1.4.0 中,index.php 允许具有权限的远程登录用户访问单个安装在同一 Web 服务器上的其他安装,也被称为“多画廊管理员会话跨越”。注意:某些此信息是从第三方信息获得的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
index.php in w00t Gallery 1.4.0 allows remote authenticated users with privileges for one installation to gain access to other installations on the same web server, aka "multi-gallery admin session spanning." NOTE: some of these details are obtained from third party information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
W00t Gallery 'Index.PHP'远程认证绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
w00t Gallery 1.4.0中的index.php存在远程认证绕过漏洞。具有一个安装特权的远程认证用户获取在同一web服务器上的其他安装的访问权,又称"多图库管理会话跨越"。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-6616 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-6616 的情报信息