目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2005-4690— Movable Type任意Blog创建路径漏洞

EPSS 0.33% · P25
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2005-4690 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Six Apart Movable Type 3.16 allows local users with blog-creation privileges to create or overwrite arbitrary files of certain types (such as HTML and image files) by selecting an arbitrary directory as a blog's top-level directory. NOTE: this issue can be used in conjunction with CVE-2005-3102 to create or overwrite arbitrary files of all types.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Movable Type任意Blog创建路径漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Six Apart Movable Type 3.16使得拥有博客创建权限的本地用户可以通过选择一个任意目录作为博客顶级目录来创建或重写某类型的任意文件(如HTML和图像文件)。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2005-4690 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-4690 的情报信息

登录查看更多情报信息。

CVE-2005-4690 厂商安全公告 (2)

CVE-2005-4690 邮件列表归档 (1)

同批安全公告 · n/a · 2006-02-01 · 共 60 条

CVE-2005-4683PADL MigrationTools 敏感信息泄露漏洞
CVE-2006-0495MyBB UserCP2.PHP 跨站脚本攻击漏洞
CVE-2006-0492Calendarix多个SQL注入漏洞
CVE-2006-0491SZUserMgnt 用户名参数SQL注入漏洞
CVE-2006-0490ASPThai Forums Login.ASP SQL注入漏洞
CVE-2006-0493MiniGal MG2 Image Gallery 跨站脚本攻击漏洞
CVE-2005-4687PunBB/BLOG:CMS来源欺骗漏洞
CVE-2005-4686PunBB/BLOG:CMS 未明信息泄露漏洞
CVE-2005-4685多个厂商Web浏览器Cookie主机名处理漏洞
CVE-2005-4684多个厂商Web浏览器Cookie主机名处理漏洞
CVE-2005-4688PunBB 修改电子邮件账户配置漏洞
CVE-2005-4682AudienceView error.asp 跨站脚本攻击漏洞
CVE-2005-4681mIRC 缓冲区溢出漏洞
CVE-2005-4680Sophos Anti-Virus 远程攻击漏洞
CVE-2005-4679Internet Explorer 6 for Windows XP URL欺骗漏洞
CVE-2005-4678Apple Safari 远程攻击漏洞
CVE-2005-4677OScommerce Additional_Images.PHP SQL注入漏洞
CVE-2006-0498PHP GEN 多个跨站脚本攻击漏洞
CVE-2006-0497PHP GEN 多个SQL注入漏洞
CVE-2005-4707PHP GEN 跨站脚本攻击漏洞

显示前 20 条,共 60 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2005-4690

暂无评论


发表评论