漏洞信息(CVE-2006-6996)

一、漏洞 CVE-2006-6996 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

warforge.NEWS 1.0 中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过将 (1) 标题和 (2) 新闻发布参数发送到 (a) newsadd.php，以及将 (3) 名称，标题和 (4) 评论参数发送到 (b) news.php，使用不同的输入路径来注入任意的 HTML 和 Web 脚本。与 CVE-2006-1818 不同，这个漏洞涉及多个输入路径。注意：此信息的来源未知；详细信息仅从第三方信息获得。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple cross-site scripting (XSS) vulnerabilities in warforge.NEWS 1.0 allow remote attackers to inject arbitrary HTML and web script via the (1) title and (2) newspost parameters to (a) newsadd.php, and the (3) name, title, and (4) comment parameters to (b) news.php, a different set of vectors than CVE-2006-1818. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

warforge.NEWS 多个跨站脚本攻击漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

warforge.NEWS 1.0版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)标题和(2)对(a)newsadd.php的newspost参数,和(3)命名,标题,以及(4)对(b)news.php的评论参数，注入任意HTML和web脚本。该漏洞不同于CVE-2006-1818。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-6996 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-6996 的情报信息

http://secunia.com/advisories/19697 third-party-advisory x_refsource_SECUNIA
https://exchange.xforce.ibmcloud.com/vulnerabilities/25901 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-6996

一、 漏洞 CVE-2006-6996 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-6996 的公开POC

三、漏洞 CVE-2006-6996 的情报信息

一、漏洞 CVE-2006-6996 基础信息