一、 漏洞 CVE-2007-0599 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Aztek Forum 4.00中common/config.php中的变量覆盖漏洞允许远程攻击者替换任意程序变量,并进行其他未经授权的活动,例如使用index/common_actions.php命令从(1)POST、(2)GET、(3)COOKIE和(4)SERVER超全局数组中提取任意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Variable overwrite vulnerability in common/config.php in Aztek Forum 4.00 allows remote attackers to overwrite arbitrary program variables and conduct other unauthorized activities, such as copying arbitrary files using index/common_actions.php, via vectors associated with extract operations on the (1) POST, (2) GET, (3) COOKIE, and (4) SERVER superglobal arrays.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Aztek Forum 'common/config.php'自变量重写漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Aztek Forum 4.00版本的common/config.php中存在自变量重写漏洞。远程攻击者可以借助与(1)POST,(2)GET,(3)COOKIE,和(4)SERVER superglobal排列上的问题摘要有关的向量,重写任意程序自变量并执行其他为验证活动,例如利用index/common_actions.php来拷贝任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0599 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0599 的情报信息