一、 漏洞 CVE-2016-6266 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Trend Micro Smart Protection Server 2.5 Build 2200之前、2.6 Build 2106之前和3.0 Build 1330之前,ccca_ajaxhandler.php允许远程登录的用户通过shell元字符在(1)注册动作的主机或(2)API密钥参数中执行任意命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ccca_ajaxhandler.php in Trend Micro Smart Protection Server 2.5 before build 2200, 2.6 before build 2106, and 3.0 before build 1330 allows remote authenticated users to execute arbitrary commands via shell metacharacters in the (1) host or (2) apikey parameter in a register action, (3) enable parameter in a save_stting action, or (4) host or (5) apikey parameter in a test_connection action.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Trend Micro Smart Protection Server 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Trend Micro Smart Protection Server是美国趋势科技(Trend Micro)公司的一款提供智能保护的服务器。 Trend Micro Smart Protection Server中的ccca_ajaxhandler.php文件存在安全漏洞。远程攻击者可利用该漏洞执行任意的命令。以下版本受到影响: Trend Micro Smart Protection Server 2.5 build 2200之前的2.5版本,2.6 build 2106之前的 2.6版本,3.0 b
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-6266 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-6266 的情报信息