目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2005-4155— ATutor Registration.PHP SQL注入漏洞

EPSS 2.68% · P84

Public Exploits 1

ExploitDB · 1 EDB-1298 [webapps]
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2005-4155の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
registration.PHP in ATutor 1.5.1 pl2 allows remote attackers to execute arbitrary SQL commands via an e-mail address that ends in a NULL character, which bypasses the PHP regular expression check. NOTE: it is possible that this is actually a bug in PHP code, in which case this should not be treated as a vulnerability in ATutor.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
ATutor Registration.PHP SQL注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
ATutor 1.5.1 pl2中的registration.PHP存在SQL注入漏洞,远程攻击者可以通过以空字符结尾的电子邮件地址(这可绕过PHP正则表达式检查)执行任意SQL命令。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2005-4155の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2005-4155のインテリジェンス情報

登录查看更多情报信息。

CVE-2005-4155 厂商安全公告 (3)

CVE-2005-4155 其他参考 (1)

Same Patch Batch · n/a · 2005-12-11 · 27 CVEs total

CVE-2005-4160Torrential Getdox.PHP 目录遍历漏洞
CVE-2005-3532Courier Mail Server未授权访问漏洞
CVE-2005-4158Sudo Perl环境变量处理安全性绕过漏洞
CVE-2005-4157Kerio WinRoute Firewall未明漏洞
CVE-2005-4156Mambo未明漏洞
CVE-2005-4154PEAR installer 未明漏洞
CVE-2005-4153GNU Mailman大型日期数据拒绝服务漏洞
CVE-2005-4152Soti Pocket Controller-Professional远程命令执行漏洞
CVE-2005-3533Mike Neuman OSH命令行参数缓冲区溢出漏洞
CVE-2005-4164PHP-地址簿 view.php SQL注入漏洞
CVE-2005-4163Captcha PHP captcha.php 目录遍历漏洞
CVE-2005-4162ACME Perl-Cal Cal_make.PL 跨站脚本漏洞
CVE-2005-4161MilliScripts Register.PHP 跨站脚本漏洞
CVE-2005-4165ASP-DEV XM Forum Forum.ASP 多个跨站脚本漏洞
CVE-2005-4159Simple Machines Forum (SMF) Memberlist.php SQL注入漏洞
CVE-2005-4176多个提供商 BIOS 键盘缓冲密码持久性漏洞
CVE-2005-4175多个提供商 BIOS 键盘缓冲密码持久性漏洞
CVE-2005-4174eFiction多个远程输入验证漏洞
CVE-2005-4173eFiction多个远程输入验证漏洞
CVE-2005-4172eFiction多个远程输入验证漏洞

Showing 20 of 27 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2005-4155へのコメント

まだコメントはありません


コメントを残す