漏洞信息(CVE-2006-6933)

一、漏洞 CVE-2006-6933 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Easy Chat Server 2.1 在 Web 根目录下存储了敏感信息，却没有适当的访问控制，这导致远程攻击者可以通过向文件(1) ServerKey.pem 和(2) AcceptIP.txt 发送直接请求来下载某些文件。注意：此信息的来源未知；详细信息仅从第三方信息获得。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Easy Chat Server 2.1 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download certain files via direct requests to files such as (1) ServerKey.pem and (2) AcceptIP.txt. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Easy Chat Server 未明访问权限漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Easy Chat Server 2.1版本在web根下储存敏感信息而未赋予足够的访问限制，这使得远程攻击者可以借助对(1)ServerKey.pem和(2)AcceptIP.txt文件的直接请求，下载特定的文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-6933 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-6933 的情报信息

http://secunia.com/advisories/22739 third-party-advisory x_refsource_SECUNIA
https://exchange.xforce.ibmcloud.com/vulnerabilities/30075 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-6933

一、 漏洞 CVE-2006-6933 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-6933 的公开POC

三、漏洞 CVE-2006-6933 的情报信息

一、漏洞 CVE-2006-6933 基础信息