一、 漏洞 CVE-2007-0599 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Aztek Forum 4.00 中的 common/config.php 存在一个变量覆盖漏洞,允许远程攻击者覆盖任意程序变量并执行未经授权的操作,例如使用 index/common_actions.php 复制任意文件。 ## 影响版本 Aztek Forum 4.00 ## 细节 该漏洞通过在 (1) POST、(2) GET、(3) COOKIE 和 (4) SERVER 超全局数组上进行 extract 操作的向量来实现。 ## 影响 攻击者可以覆盖任意程序变量,并利用 index/common_actions.php 复制任意文件,从而执行其他未经授权的操作。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Variable overwrite vulnerability in common/config.php in Aztek Forum 4.00 allows remote attackers to overwrite arbitrary program variables and conduct other unauthorized activities, such as copying arbitrary files using index/common_actions.php, via vectors associated with extract operations on the (1) POST, (2) GET, (3) COOKIE, and (4) SERVER superglobal arrays.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Aztek Forum 'common/config.php'自变量重写漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Aztek Forum 4.00版本的common/config.php中存在自变量重写漏洞。远程攻击者可以借助与(1)POST,(2)GET,(3)COOKIE,和(4)SERVER superglobal排列上的问题摘要有关的向量,重写任意程序自变量并执行其他为验证活动,例如利用index/common_actions.php来拷贝任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0599 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0599 的情报信息