一、 漏洞 CVE-2006-7052 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
DotWidget For Articles(dotwidgeta) 0.2 中的多个 PHP 远程文件包含漏洞允许远程攻击者通过 (1) 文件路径参数 (a) index.php,(b) showcatpicks.php,和(c) showarticle.php;以及 (2) admin_header_file 和 (3) admin_footer_file 参数 (d) admin/authors.php,(e) admin/index.php,(f) admin/categories.php,(g) admin/editconfig.php,和 (h) admin/articles.php) 中的 URL 执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple PHP remote file inclusion vulnerabilities in DotWidget For Articles (dotwidgeta) 0.2 allow remote attackers to execute arbitrary code via a URL in the (1) file_path parameter to (a) index.php, (b) showcatpicks.php, and (c) showarticle.php; and the (2) admin_header_file and (3) admin_footer_file parameters to (d) admin/authors.php, (e) admin/index.php, (f) admin/categories.php, (g) admin/editconfig.php, and (h) admin/articles.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
DotWidget For Articles 多个远程文件包含漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
DotWidget For Articles (dotwidgeta) 0.2版本中存在多个PHP远程文件包含漏洞。远程攻击者可以通过提交(a)index.php,(b)showcatpicks.php, 和(c)showarticle.php的(1)文件路径参数;提交(d)admin/authors.php,(e)admin/index.php,(f)admin/categories.php,(g)admin/editconfig.php和(h)admin/articles.php的(2)admin_h
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-7052 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-7052 的情报信息