CVE-2006-3531,CNNVD-200607-180,CNVD-2006-5305|Pivot 'insert_image.php'多个输入验证漏洞

Pivot 'insert_image.php'多个输入验证漏洞 CVE-2006-3531 CNNVD-200607-180 CNVD-2006-5305

7.5 AV AC AU C I A

发布： 2006-07-12

修订： 2018-10-18

Pivot 1.30 RC2及之前版本中的includes/editor/insert_image.php从参数中创建认证凭证，远程攻击者可以借助经过修改的 (1) pass和(2) session参数, 以及(a) Pivot_Vars[]或(b) Users[] array参数的(3) pass和(4) userlevel指数，获得特权并上传任意文件。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Pivot 'insert_image.php'多个输入验证漏洞 CVE-2006-3531 CNNVD-200607-180 CNVD-2006-5305

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Pivot 'insert_image.php'多个输入验证漏洞 CVE-2006-3531 CNNVD-200607-180 CNVD-2006-5305

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>