CVE-2006-3392,CNNVD-200607-036,CNVD-2006-4577|Webmin/Usermin未明信息泄露漏洞

Webmin/Usermin未明信息泄露漏洞 CVE-2006-3392 CNNVD-200607-036 CNVD-2006-4577

5.0 AV AC AU C I A

发布： 2006-07-06

修订： 2018-10-18

exploit

Webmin 1.290之前版本和Usermin 1.220之前版本在解码HTML之前调用simplify_path 函数，可以使远程攻击者读取任意文件，比如使用\"..\\%01\"序列，该序列可在从文件名中删除诸如\"\\%01\"等字节之前绕过\"../\" 序列的删除。注：此漏洞不同于CVE-2006-3274。

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Webmin/Usermin未明信息泄露漏洞 CVE-2006-3392 CNNVD-200607-036 CNVD-2006-4577

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Webmin/Usermin未明信息泄露漏洞 CVE-2006-3392 CNNVD-200607-036 CNVD-2006-4577

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>