目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2002-2176— phpBB2 Gender Mod远程可插入SQL命令漏洞

EPSS 3.31% · P87

公开利用映射 1

ExploitDB · 1 EDB-21660 [webapps]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2002-2176 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
SQL injection vulnerability in Gender MOD 1.1.3 allows remote attackers to gain administrative access via the user_level parameter in the User Profile page.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
phpBB2 Gender Mod远程可插入SQL命令漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
phpBB2是一款由PHP编写的WEB论坛应用程序,支持多种数据库系统,可使用在多种Unix和Linux操作系统下。 phpBB2中的Gender Mod对用户的输入缺少正确的检查,远程攻击者可以利用这个漏洞进行SQL命令插入攻击。 Gender Mod是phpBB2发布的修改器,可以用于修改用户档案等内容,Gender Mod对Post的值没有进行充分检查,可以增加一些SQL字段到UPDATE sql命令中,远程攻击者可以插入恶意SQL查询使更改UPDATE正常操作,可导致获得phpBB2管理员权限。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2002-2176 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-2176 的情报信息

登录查看更多情报信息。

CVE-2002-2176 厂商安全公告 (2)

CVE-2002-2176 其他参考 (1)

同批安全公告 · n/a · 2005-11-16 · 共 191 条

CVE-2002-2155Trillian IRC模块格式字符串漏洞
CVE-2002-2142BEA WebLogic Server/Express/Integration应用程序移植安全策略存在漏洞
CVE-2002-2143MySimpleNews远程管理员密码可读漏洞
CVE-2002-2144BearShare目录遍历漏洞
CVE-2002-2145Savant Webserver远程受保护文件泄露漏洞
CVE-2002-2146Savant Webserver cgitest.exe远程拒绝服务攻击漏洞
CVE-2002-2148Lucent路由器UDP端口9信息泄漏漏洞
CVE-2002-2149Lucent Access Point IP 服务路由器超长HTTP请求服务拒绝漏洞
CVE-2002-2150多家厂商防火墙包淹没导致状态表填满漏洞
CVE-2002-2152Software602 Web602 Web服务器未授权管理目录访问漏洞
CVE-2002-2153Oracle Application Server PL/SQL远程格式化串溢出漏洞
CVE-2002-2154Monkey HTTP Daemon 路径遍历漏洞
CVE-2002-2163kv Poll Cookie安全绕过漏洞
CVE-2002-2168Thorsten Korner 123tkShop SQL注入漏洞
CVE-2002-2167Thorsten Korner 123tkShop任意文件包含漏洞
CVE-2002-2166e-Zone FuseTalk搜索结果跨站脚本漏洞
CVE-2002-2165IMHO Webmail Account Hijacking漏洞
CVE-2002-2164所谓的Outlook Express连接服务拒绝漏洞
CVE-2002-2159Linksys EtherFast Cable/DSL访问权漏洞
CVE-2002-2156Trillian缓冲区溢出漏洞

显示前 20 条,共 191 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2002-2176

暂无评论


发表评论