CVE-2006-2686 (CNNVD-200605-582)
MEDIUM
有利用代码
中文标题:
ActionApps GLOBALS[AA_INC_PATH]变量 远程文件包含漏洞
英文标题:
PHP remote file inclusion vulnerabilities in ActionApps 2.8.1 allow remote attackers to execute arbi...
CVSS分数:
6.4
发布时间:
2006-05-31 10:00:00
漏洞类型:
代码注入
状态:
PUBLISHED
数据质量分数:
0.40
数据版本:
v4
漏洞描述
中文描述:
ActionApps是一款基于Web的协作内容发布系统。 ActionApps处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 ActionApps的多个脚本没有正确验证GLOBALS[AA_INC_PATH]参数的输入,允许攻击者通过包含本地或外部资源的任意文件导致执行任意PHP代码。
英文描述:
PHP remote file inclusion vulnerabilities in ActionApps 2.8.1 allow remote attackers to execute arbitrary PHP code via a URL in the GLOBALS[AA_INC_PATH] parameter in (1) cached.php3, (2) cron.php3, (3) discussion.php3, (4) filldisc.php3, (5) filler.php3, (6) fillform.php3, (7) go.php3, (8) hiercons.php3, (9) jsview.php3, (10) live_checkbox.php3, (11) offline.php3, (12) post2shtml.php3, (13) search.php3, (14) slice.php3, (15) sql_update.php3, (16) view.php3, (17) multiple files in the (18) admin/ folder, (19) includes folder, and (20) modules/ folder.
CWE类型:
CWE-94
标签:
webapps
php
Kacper
OSVDB-27310
OSVDB-27309
OSVDB-27308
OSVDB-27306
OSVDB-27305
OSVDB-27304
OSVDB-27303
OSVDB-27302
OSVDB-27301
OSVDB-27300
OSVDB-27299
OSVDB-27298
OSVDB-27297
OSVDB-27296
OSVDB-27295
OSVDB-27294
OSVDB-27293
OSVDB-27292
OSVDB-27291
OSVDB-27290
OSVDB-27289
OSVDB-27288
OSVDB-27287
OSVDB-27286
OSVDB-27285
OSVDB-27284
OSVDB-27283
OSVDB-27282
OSVDB-27281
OSVDB-27280
OSVDB-27279
OSVDB-27278
OSVDB-27277
OSVDB-27276
OSVDB-27275
OSVDB-27274
OSVDB-27273
OSVDB-27272
OSVDB-27271
OSVDB-27270
OSVDB-27269
OSVDB-27268
OSVDB-27267
OSVDB-27266
OSVDB-27265
OSVDB-27264
OSVDB-27263
OSVDB-27262
OSVDB-27261
OSVDB-27260
OSVDB-27259
OSVDB-27258
OSVDB-27257
OSVDB-27256
OSVDB-27254
OSVDB-27253
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| actionapps | actionapps | 2.8.1 | - | - |
cpe:2.3:a:actionapps:actionapps:2.8.1:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
27308
vdb-entry
cve.org
访问
cve.org
27289
vdb-entry
cve.org
访问
cve.org
27304
vdb-entry
cve.org
访问
cve.org
27269
vdb-entry
cve.org
访问
cve.org
27256
vdb-entry
cve.org
访问
cve.org
1829
exploit
cve.org
访问
cve.org
27275
vdb-entry
cve.org
访问
cve.org
27270
vdb-entry
cve.org
访问
cve.org
27292
vdb-entry
cve.org
访问
cve.org
actionapps-globals-file-include(26776)
vdb-entry
cve.org
访问
cve.org
ADV-2006-1997
vdb-entry
cve.org
访问
cve.org
27305
vdb-entry
cve.org
访问
cve.org
27272
vdb-entry
cve.org
访问
cve.org
27278
vdb-entry
cve.org
访问
cve.org
27294
vdb-entry
cve.org
访问
cve.org
27273
vdb-entry
cve.org
访问
cve.org
27287
vdb-entry
cve.org
访问
cve.org
27274
vdb-entry
cve.org
访问
cve.org
27284
vdb-entry
cve.org
访问
cve.org
27253
vdb-entry
cve.org
访问
cve.org
27276
vdb-entry
cve.org
访问
cve.org
27306
vdb-entry
cve.org
访问
cve.org
27263
vdb-entry
cve.org
访问
cve.org
27298
vdb-entry
cve.org
访问
cve.org
27295
vdb-entry
cve.org
访问
cve.org
27271
vdb-entry
cve.org
访问
cve.org
27288
vdb-entry
cve.org
访问
cve.org
27310
vdb-entry
cve.org
访问
cve.org
27264
vdb-entry
cve.org
访问
cve.org
27262
vdb-entry
cve.org
访问
cve.org
27257
vdb-entry
cve.org
访问
cve.org
27259
vdb-entry
cve.org
访问
cve.org
27280
vdb-entry
cve.org
访问
cve.org
20299
third-party-advisory
cve.org
访问
cve.org
27309
vdb-entry
cve.org
访问
cve.org
27291
vdb-entry
cve.org
访问
cve.org
27267
vdb-entry
cve.org
访问
cve.org
27281
vdb-entry
cve.org
访问
cve.org
27282
vdb-entry
cve.org
访问
cve.org
27301
vdb-entry
cve.org
访问
cve.org
27254
vdb-entry
cve.org
访问
cve.org
27268
vdb-entry
cve.org
访问
cve.org
27258
vdb-entry
cve.org
访问
cve.org
27299
vdb-entry
cve.org
访问
cve.org
27300
vdb-entry
cve.org
访问
cve.org
27297
vdb-entry
cve.org
访问
cve.org
27285
vdb-entry
cve.org
访问
cve.org
27286
vdb-entry
cve.org
访问
cve.org
27296
vdb-entry
cve.org
访问
cve.org
27303
vdb-entry
cve.org
访问
cve.org
27279
vdb-entry
cve.org
访问
cve.org
27277
vdb-entry
cve.org
访问
cve.org
19133
vdb-entry
cve.org
访问
cve.org
27283
vdb-entry
cve.org
访问
cve.org
27261
vdb-entry
cve.org
访问
cve.org
27302
vdb-entry
cve.org
访问
cve.org
27260
vdb-entry
cve.org
访问
cve.org
27266
vdb-entry
cve.org
访问
cve.org
27290
vdb-entry
cve.org
访问
cve.org
27293
vdb-entry
cve.org
访问
cve.org
27265
vdb-entry
cve.org
访问
cve.org
Download Exploit EDB-1829
EXPLOIT
exploitdb
访问
exploitdb
CVE Reference: CVE-2006-2686
ADVISORY
cve.org
访问
cve.org
CVSS评分详情
6.4
MEDIUM
CVSS向量:
AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS版本:
2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
NONE
时间信息
发布时间:
2006-05-31 10:00:00
修改时间:
2024-08-07 17:58:51
创建时间:
2025-11-11 15:32:34
更新时间:
2026-01-26 02:16:34
利用信息
此漏洞有可利用代码!
利用代码数量:
1
利用来源:
未知
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2006-2686 |
2025-11-11 15:17:42 | 2025-11-11 07:32:34 |
| NVD | nvd_CVE-2006-2686 |
2025-11-11 14:51:49 | 2025-11-11 07:41:20 |
| CNNVD | cnnvd_CNNVD-200605-582 |
2025-11-11 15:08:51 | 2025-11-11 07:49:07 |
| EXPLOITDB | exploitdb_EDB-1829 |
2025-11-11 15:05:30 | 2025-11-11 08:13:44 |
版本与语言
当前版本:
v4
主要语言:
EN
支持语言:
EN
ZH
其他标识符:
:
:
安全公告
暂无安全公告信息
变更历史
v4
EXPLOITDB
2025-11-11 16:13:44
references_count: 61 → 63; tags_count: 0 → 59; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- references_count: 61 -> 63
- tags_count: 0 -> 59
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3
CNNVD
2025-11-11 15:49:07
vulnerability_type: 未提取 → 代码注入; cnnvd_id: 未提取 → CNNVD-200605-582; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 代码注入
- cnnvd_id: 未提取 -> CNNVD-200605-582
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2
NVD
2025-11-11 15:41:20
cvss_score: 未提取 → 6.4; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 1; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 6.4
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']